Duben 2022: Hackeři se zaměřili na národní poště Ukrajinu útokem DDOS, dny po vydání nové razítka ctijící ukrajinskou pohraniční stráž. Th útok ovlivnil schopnost agentury provozovat svůj internetový obchod.
Významné kybernetické incidenty
Tato časová osa zaznamenává významné kybernetické incidenty od roku 2006 se zaměřením na kybernetické útoky na vládní agentury, obhajobu a špičkové společnosti nebo ekonomické zločiny se ztrátami více než milionu dolarů.
Významné kybernetické incidenty
Agenda politiky cloudové politiky
Analýza
Události
Zdroje
Podcasty
Minulá práce
Zaměstnanci a přidružené subjekty
Tato časová osa zaznamenává významné kybernetické incidenty od roku 2006. Zaměřujeme se na kybernetické útoky na vládní agentury, obranu a špičkové společnosti nebo ekonomické zločiny se ztrátami více než milionu dolarů. Pokud si myslíte, že nám něco chybělo, pošlete prosím e -mail na [chráněný e -mailem] .
Srpen 2023: Ruští hacktivisté zahájili útoky DDOS proti českým bankám a české burze cenných papírů. Hackeři snížili přístup online bankovnictví k klientům bank a požadovali, aby instituce přestaly podporovat Ukrajinu. Zástupci banky tvrdí, že hacky neohrožovali finance svých klientů.
Srpen 2023: Nejmenovaní hackeři vzali X, dříve známý jako Twitter, offline v několika zemích a požadovali, aby majitel Elon Musk Open Starlink v Súdánu. Útočníci zaplavili server provozem, aby deaktivovali přístup pro více než 20 000 jednotlivců v U.S., Spojené království a další země.
Srpen 2023: Kybernetičtí zločinci údajně prodávají odcizený datový soubor od čínského ministerstva státní bezpečnosti. Údajná soubor údajů údajně zahrnuje osobní identifikační informace pro zhruba půl miliardy čínských občanů a „klasifikovaný dokument [s]“, podle příspěvku zločinců o prodeji.
Srpen 2023: Ruští hacktivisté zahájili několik útoků DDOS, které srazily webovou stránku polské vlády offline, stejně jako varšavskou burzu a několik polských národních bank.
Srpen 2023: Ruské hacktivisté deaktivovaly polské železniční systémy tím, že získaly přístup k železničním frekvencím systému a přenesly škodlivý signál, který zastavil vlakové operace. Útočníci vystřelili ruskou národní hymnu a řeč od Putina na ruskou vojenskou operaci na Ukrajině během útoku.
Srpen 2023: Čínští hackeři zacílili na U.S. Vojenský systém zadávání veřejných zakázek pro průzkum spolu s několika organizacemi se sídlem v Tchaj-wanu. Útočníci se zaměřili na směrovače s vysokou šířkou pásma na exfiltrace a navázali skryté proxy sítě v cílových systémech.
Srpen 2023: Ukrajinští hackeři tvrdí, že se vloupali do e -mailu vyššího ruského politika a unikli lékařské a finanční dokumenty, jakož i zprávy, které ho údajně spojují s praním peněz a sankce.
Srpen 2023: Ekvádorská národní volební agentura tvrdila, že kybernetické útoky z Indie, Bangladéše, Pákistánu, Ruska, Ukrajiny, Indonésie a Číny způsobily potíže s voliči nepřítomných, kteří se pokoušejí hlasovat online v posledních volbách v posledních volbách. Agentura se nezpracovala o povaze útoků.
Srpen 2023: Podezření na severokorejští hackeři se pokusili ohrozit společnou u.S.-Jihokorejské vojenské cvičení na čelení jaderných hrozeb ze Severní Koreje. Hackeři spustili několik e -mailových útoků Spear Phishing ve válečném simulačním centru cvičení.
Srpen 2023: Bangladéš uzavřel přístup do jejich webových stránek centrální banky a volební komise uprostřed varování před plánovaným kybernetickým útokem indické hackerské skupiny. Účelem odstavení bylo zabránit kybernetickému útoku podobnému incidentu v Bangladéši z roku 2016, kde hackeři ukradli téměř 1 miliardu dolarů, podle prohlášení centrální banky.
Srpen 2023: Podle nových zpráv se běloruští hackeři zaměřili na zahraniční ambasády v zemi téměř deset let. Hackeři maskovali malware jako aktualizace Windows, aby získali diplomaty, aby si jej stáhli na jejich zařízení.
Srpen 2023: Čínští hackeři získali osobní a politické e -maily u.S. Kongresman z Nebrasky. Hackeři využili stejnou zranitelnost Microsoft, která jim poskytla přístup k e -mailům ministerstva zahraničí a ministerstva obchodu.
Srpen 2023: Podle německé domácí zpravodajské jednotky se v Německu zaměřují na íránští kybernetickou špioni. Špehové používají falešné digitální osobnosti přizpůsobené obětem, aby vytvořili vztah se svými cíli před odesláním škodlivého odkazu na stránku sběru pověření.
Srpen 2023: Ukrajinská státní bezpečnostní služba (SBU) tvrdí, že ruský GRU se pokouší nasadit vlastní malware proti satelitem Starlink a shromažďovat údaje o ukrajinských hnutích vojáků. Členové SBU objevili malware na ukrajinských tabletách, které byly Rusové zajaty před získáním ukrajinských sil.
Srpen 2023: Ruští hackeři zahájili útok ransomwaru proti kanadskému poskytovateli vládních služeb a ohrožovali údaje 1.4 miliony lidí v Albertě. Organizace zaplatila výkupné a tvrdila, že bylo ztraceno velmi málo údajů.
Srpen 2023: Kanadský politik byl zaměřen na čínskou dezinformační kampaň na WeChat. Útok zahrnoval nepravdivá obvinění z rasy politiky a politických názorů. Kanadská vláda věří, že útoky jsou odvetou proti kritice politiky čínské politiky lidských práv.
Srpen 2023: Kanadská vláda obvinila „vysoce sofistikovaného čínského státu sponzorovaného herce“ z hackování prominentní kanadské federální vědecké výzkumné agentury.
Srpen 2023: Ruská vojenská zpravodajská služba se pokusila hacknout bojové informační systémy ukrajinských ozbrojených sil. Hackeři zacílili na tablety Android, které ukrajinské síly používají pro plánování a organizaci bojových misí.
Srpen 2023: Volební komise Spojeného království odhalila, že ruští hackeři porušili síť Komise počínaje srpnem 2021. Získali informace o desítkách tisíc britských občanů přístupem k e-mailovému a sdílení souborů komise.
Srpen 2023: Podle nové zprávy severokorejští hackeři porušili počítačové systémy u ruského vývojáře raket po dobu pěti měsíců v roce 2022. Analytici nemohli určit, jaké informace mohly být provedeny nebo prohlíženy.
Červenec 2023: Čína tvrdí, že monitorovací systém zemětřesení ve Wuhanu byl hacknut „u.S. Kybernetičtí.„Čínská státní média tvrdí, že do programu byl vložen program backdoor s kapacitou ukrást seismická data.
Červenec 2023: Keňa’s Ecitizen Service byla narušena proruskými kybernetickými zločinci na několik dní. Ministerstvo informací, komunikace a digitální ekonomiky v Keni tvrdila, že nebyla přístupná nebo ztracena žádná data.
Červenec 2023: Rusky spojené s kybernetickými hackeři zacílili na ukrajinské státní služby, jako je aplikace „Diia“ pomocí útoků malwaru a phishingu. Hlavními cíli jsou ukrajinské obrany a bezpečnostní služby.
Červenec 2023: Ministerstvo spravedlnosti v Trinidadu a Tobagu bylo zasaženo útokem DDOS, který narušil soudní operace po celé zemi. Ministerstvo nahlásilo výpadky od konce června, o nichž se předpokládá, že jsou spojeny se stejným útokem.
Červenec 2023: Parlament na Novém Zélandu byl zasažen kybernetickým útokem z ruské hackerské skupiny. Skupina uvedla, že jejich útok byl odvetou proti podpoře Nového Zélandu pro Ukrajinu, jako je jeho pomoc s výcvikem ukrajinských jednotek a sankcí proti Rusku. Heckers dočasně zavřel novozélandský parlament, úřad parlamentního poradce (PCO) a legislativní webové stránky při útoku DDOS.
Červenec 2023: Ruští hackeři se zaměřili na dvanáct vládních ministerstev v Norsku, aby získali přístup k citlivým informacím. Hackeři využili zranitelnost v softwarové platformě používané ministerstvy.
Červenec 2023: Instituce přidružená k jihokorejské vládě se stala obětí phishingového skandálu, který vyústil ve ztrátu 175 milionů Wons, údajně první phishingový incident proti jihokorejské veřejné organizaci vlády.
Červenec 2023: Hackeři spojeni s čínsky infikovali pákistánskou vládní aplikaci s malwarem. Při útoku byl také zaměřen státní banka a poskytovatel telekomunikací.
Červenec 2023: Čínští hackeři porušili e -maily několika prominentních u.S. Zaměstnanci vlády na ministerstvu zahraničí a ministerstva obchodu prostřednictvím zranitelnosti v e -mailových systémech společnosti Microsoft.
Červenec 2023: Ruští hackeři se zaměřili na řadu účastníků nejnovějšího summitu NATO ve Vilniusu. Útočníci použili škodlivou repliku webové stránky Světového kongresu Ukrajiny k cílení účastníků.
Červenec 2023: Reklama polského diplomatu na nákup použitého BMW byla zkorumpována ruskými hackery a zvyklá na cílení na ukrajinské diplomaty. Hackeři zkopírovali leták, vložili ho škodlivým softwarem a distribuovali ho zahraničním diplomatům v Kyjevě.
Červen 2023: Skupina údajně svázaná s soukromou vojenskou společností Wagner hackoval ruským poskytovatelem telekomunikací satelitních telekomunikací, který obsluhuje federální bezpečnostní službu (FSB) a ruské vojenské jednotky. Útok přichází po Wagnerově pokusu o vzpouru proti prezidentovi Vladimirovi Putinovi nad válkou na Ukrajině.
Červen 2023: Pákistánská skupina hackerů infiltrovala indickou armádu a vzdělávací sektor v nejnovější vlně útoků skupiny proti indickým vládním institucím.Hack je nejnovější ze série cílených útoků z této skupiny, které se za poslední rok zintenzivnily.
Červen 2023: Pro-ruská hacktivisté zaútočili na několik evropských bankovních institucí, včetně Evropské investiční banky, na odvetu proti pokračující Evropě podpory Ukrajiny. Hacktivisté použili útok DDOS k narušení EIB.
Červen 2023: Několik u.S. Federální vládní agentury, včetně ministerstva energetických subjektů, byly rusky vázanými hackeři porušeny v globálním kybernetickém útoku. Cybercriminalstarget -zabezpečila zranitelnost v softwaru, který agentury široce používají, podle amerického agenta pro kybernetickou bezpečnost.
Červen 2023: Nemocnice v Illinois se stala prvním zdravotnickým zařízením, které veřejně vyznalo útok ransomwaru jako primárním důvodem uzavření. Útok, ke kterému došlo v roce 2021, trvale zmrzačil finance zařízení.
Červen 2023: Pro-ruská hackeři se zaměřili na několik švýcarských vládních webových stránek, včetně webových stránek pro parlament, federální správu a Ženevské letiště. Útoky DDOS se shodují ve spojení s přípravami na virtuální adresu ukrajinského prezidenta Volodimira Zelenskyho před švýcarským parlamentem.
Červen 2023: Podle nových zpráv se severokorejští hackeři vydávají z technických pracovníků nebo zaměstnavatelů, aby od roku 2018 ukradli více než 3 miliardy dolarů. Podle U byly peníze údajně používány k financování programu balistických raket v zemi.S. úředníci.
Červen 2023: Ukrajinští hackeři požadovali odpovědnost za útok na ruskou telekomunikační firmu, která poskytuje kritickou infrastrukturu ruskému bankovnímu systému. K útoku došlo ve spojení s ukrajinou.
Červen 2023: Ruské federální bezpečnostní služby (FSB) tvrdily, že Apple úzce spolupracoval s americkými zpravodajskými agenturami, aby hackoval tisíce iPhone patřících ruským uživatelům a zahraničním diplomatům. Apple popřel TheClaims a NSA se odmítl vyjádřit.
Květen 2023: Belgická agentura pro kybernetickou bezpečnost spojila hackery sponzorované v Číně s útokem na oštěp na prominentního politika. Útok přichází, protože evropské vlády jsou stále více ochotny napadnout Čínu před kybernetickými trestnými činy.
Květen 2023: Čínští hackeři porušili komunikační sítě na U.S. základna v Guamu. Hackeři používali legitimní přihlašovací údaje, což ztěžuje jejich detekci.
Květen 2023: Čínští hackeři se zaměřili na keňské vládní ministerstva a státní instituce, včetně prezidentského úřadu. Zdálo se, že hacky jsou zaměřeny na získání informací o dluhu dlužném Pekingu.
Květen 2023: Pravděpodobně Ruská státní skupina zacílila na vládní organizace ve střední Asii. Skupina používá dříve neznámý malware a útoky se zaměřily na exfiltraci dokumentu.
Květen 2023: Neidentifikovaná skupina hacknula cíle na Rusku i na Ukrajině. Motivem útoků byl dohled a shromažďování dat,
Květen 2023: Rusko-vázaný hackivista provedl neúspěšný kybernetický útok proti systému Ukrajiny pro správu hraničních přechodů užitkovými nákladními vozy prostřednictvím phishingové kampaně
Duben 2023: Hackeři spojení s Súdánem provedli útok DDOS na den nezávislosti Izraele a několik hodin vzali na webovou stránku izraelského nejvyššího soudu offline. Izraelské počítačové úřady nehlásily žádné trvalé poškození síťové infrastruktury. Hackeři tvrdili, že také zaútočili na několik dalších izraelských vládních a mediálních lokalit, ale tyto útoky nelze potvrdit. Skupina je aktivní od nejméně ledna 2023, útočí na kritickou infrastrukturu v severní Evropě a je považována za nábožensky motivovanou.
Duben 2023: Kybernetické úřady NSA oznámily důkazy o útocích ruského ransomwaru a dodavatelského řetězce proti Ukrajině a dalších evropských zemích, které poskytly Ukrajinu humanitární pomoc během války na Ukrajině. Nebyly zjištěny žádné náznaky těchto útoků proti U.S. Sítě.
Duben 2023: Íránští státní hackeři zaměřili na kritickou infrastrukturu v U.S. a další země v sérii útoků používající dříve neviditelný malware při přizpůsobení kapátku. Hackingová skupina je aktivní od roku 2014, provádějící operace sociálního inženýrství a špionáže, které podporují zájmy íránské vlády.
Duben 2023: Zaznamenaná Future vydala zprávu odhalující údaje exfiltrační útoky proti jihokorejskému výzkumu a akademické instituci v lednu 2023. Zpráva identifikovala hackery čínského jazyka. Vědci se domnívají, že se jedná o hacktivistickou skupinu motivovanou vlastenectvím pro Čínu.
Duben 2023: Vědci společnosti Mandiant připisovali útok softwarového dodavatelského řetězce na software pro aplikaci pro stolní počítače 3CX pro Severní Koreji propojené hackery. Během svého vyšetřování Mandiant zjistil, že tento útok použil zranitelnost dříve injikovanou do softwaru 3CX. Toto je první objev útoku na dodavatelský řetězec společnosti Mandiant, který využívá zranitelnosti z předchozího útoku na dodavatelský řetězec softwaru.
Duben 2023: Čínští hackeři zacílili na poskytovatele telekomunikačních služeb v Africe v kampani špionáže od nejméně listopadu 2022. Vědci se domnívají, že se skupina zaměřila na pro-domestic lidská práva a obhájce pro demokracii, včetně národních států, alespoň od roku 2014. S využitím přístupu od poskytovatelů telekomunikací shromažďuje skupina informace včetně klávesnice, data prohlížeče, zaznamenává zvuk a zachycuje data z jednotlivých cílů v síti.
Duben 2023: Skupina s hrozbami spojenými s Ruskem zahájila útok DDOS proti kanadskému premiérovi Justinovi Trudeauovi a několik hodin blokovala přístup na jeho webové stránky. Načasování operace se časově shodovalo se zasedáním kanadské vlády s ukrajinským premiérem Denysem Shmyhalem, což naznačuje, že operace byla odveta.
Duben 2023: Hackeři spojení se Severní Koreou provozují probíhající špionážní kampaň zaměřenou na firmy obranného průmyslu ve východní Evropě a Africe. Vědci v Kaspersky věří, že hackerská skupina v roce 2020 posunula své zaměření na finančně motivované útoky na těžbu mincí na špionáž.
Duben 2023: Vědci objevili izraelský spyware na iPhonech více než 5 novinářů, postavy politické opozice a pracovníka nevládních organizací. Hackeři zpočátku ohrožovali cíle pomocí škodlivých pozvánek na kalendář. Původ a motivace hackerů jsou nejasné.
Duben 2023: Hacktivisté spojené s Ukrajinou se zaměřili na e-mail vůdce ruského Gru Unit26165, poručíka plukovníka Sergeje Alexandroviče, který unikl jeho korespondenci se skupinou pro dobrovolnickou zpravodajskou analýzu. Exfiltrované údaje obsahovaly osobní údaje Alexandroviče, jednotkové personální soubory a informace o ruských nástrojích kybernetického útoku.
Duben 2023: Severokorejsko-spojující hackeři zacílili na lidi s odbornými znalostmi ohledně otázek politik v Severní Koreji v phishingové kampani. Hackeři pózovali jako novináři požadující rozhovory z cílů a vyzvali je, aby používali vložené odkazy pro plánování a krádež jejich přihlašovacích údajů. Množství ukradených informací a počet cílů je nejasné.
Březen 2023. Ruští hackeři svrhli webové stránky Francouzského národního shromáždění na několik hodin pomocí útoku DDOS. V telegramovém příspěvku hackeři citovali podporu Francouzské vlády pro Ukrajinu jako důvod útoku.
Březen 2023. CISA a FBI oznámily, že a u.S. Federální agentura byla zaměřena na více útočníků, včetně vietnamské skupiny špionážních skupin, v kampani na kybernetickém povodí mezi listopadem 2022 a lednem 2023. Hackeři použili zranitelnost v agentuře Microsoft Internet Information Services (IIS) k instalaci malwaru.
Březen 2023. Čínská skupina pro kybernetická vůně se zaměřila na východoasijskou společnost na ochranu údajů, která slouží vojenským a vládním subjektům, která trvala přibližně rok.
Březen 2023: (3/24) Jihoasijská hackerská skupina zaměřila firmy v čínském průmyslu jaderné energie v špionážní kampani. Vědci se domnívají, že skupina se obvykle zaměřuje na energetickou a vládní sektory Pákistánu, Číny, Bangladéše a Saúdské Arábie.
Březen 2023. Estonští úředníci tvrdí, že hackeři neúspěšně zacílili na internetový hlasovací systém během svých nedávných parlamentních voleb. Úředníci nezveřejnili podrobnosti o útocích ani neposkytli přiřazení.
Březen 2023. Severokorejští hackeři zacílili na.S.-Výzkumné firmy založené na kybernetické bezpečnosti v phishingové kampani. Kampaň měla dodat malware na kybernetickou páchání.
Březen 2023. Čínská skupina kybernetických špionážních skupin zaměřená na vládní subjekty ve Vietnamu, Thajsku a Indonésii pomocí nově vyvinutého malwaru optimalizovaného pro vyhýbání se detekci.
Březen 2023. Ruští hackeři zahájili sociální inženýrské kampaně zaměřené na.S. a evropští politici, podnikatelé a celebrity, kteří veřejně odsoudili invazi Vladimíra Putina na Ukrajinu. Hackeři přesvědčili oběti, aby se účastnili telefonních nebo videohovorů, a vydávali zavádějící výzev k získání pro-putinů nebo proruských zvukových toků. Publikovali je pro zdiskreditaci obětí předchozích anti-putinových prohlášení.
Březen 2023. Slovenští vědci v oblasti kybernetické bezpečnosti objevili nový vykořisťování čínské špionážní skupiny zaměřené na politické organizace na Tchaj -wanu a na Ukrajině.
Březen 2023. Polsko obvinilo Hackery Ruska z útoku DDOS na jeho oficiální webovou stránku daňových služeb. Hackeři zablokovali přístup uživatelů na web přibližně hodinu, ale při útoku nebyla propuštěna žádná data. Pro-ruská hackerská skupina dříve zveřejnila prohlášení o telegramu o jeho záměru zaútočit na polskou daňovou službu.
Únor 2023. Ruští hackeři nasadili malware, aby ukradli informace od ukrajinských organizací v phishingové kampani. Malware je schopen extrahovat informace a soubory účtu a také pořizovat snímky obrazovky. Vědci se domnívají, že skupina je klíčovým hráčem v ruských kybernetických kampaních proti Ukrajině.
Únor 2023. Proruská hackerská skupina požadovala odpovědnost za útoky DDOS proti sítím NATO používané k přenosu citlivých dat. Útok narušil komunikaci mezi NATO a letadly poskytujícím zemětřesení pomůcky turecké letecké základně. Útok také dočasně zaujal stránky NATO offline.
Únor 2023. Polští úředníci nahlásili dezinformační kampaň zaměřenou na polskou veřejnost. Cíle obdržely dezinformaci urážkovských uprchlíků prostřednictvím e-mailu. Úředníci tvrdili, že tyto činnosti mohou souviset s ruskými hackery.
Únor 2023. Severokorejská hackerská skupina provedla špionážní kampaň mezi srpnem a listopadem 2022. Hackeři se zaměřili na lékařský výzkum, zdravotní péči, obranu, energii, chemické inženýrství a výzkumnou univerzitu, vyjadřují více než 100 MB údajů od každé oběti, zatímco zůstali nezjištěni. Skupina je spojena se severokorejskou vládou.
Únor 2023. Lotyšští úředníci tvrdili, že ruští hackeři zahájili phishingovou kampaň proti svému ministerstvu obrany. Lotyšské ministerstvo obrany uvedlo, že tato operace byla neúspěšná.
Únor 2023. Íránští hacktivisté narušili státní televizní vysílání projevu íránského prezidenta Ebrahima Raisiho během obřadů Den revoluce. Hackeři vysílali slogan „Smrt na Khamenei“ a povzbuzovali občany, aby se připojili k protestům proti antigovernmentu.
Únor 2023. Íránská hackerská skupina zahájila špionážní kampaň proti organizacím na Středním východě. Hackeři použili malware backdoor ke kompromisu cílových e -mailových účtů. Vědci tvrdí, že hackerská skupina je spojena s íránskými zpravodajskými službami.
Únor 2023. Íránští hacktivisté požadovali odpovědnost za svržení webových stránek pro mezinárodní letiště v Bahrajnu a státní zpravodajství.
Únor 2023. Hackeři zahájili útok ransomwaru proti Technion University, nejvyšší technologický vzdělávací program. Hackeři požadovali 80 bitcoinů ($ 1.7 milionů USD) Dešifrovat soubory univerzity. Izraelští úředníci kybernetické bezpečnosti obviňovali hackery sponzorovaní íránskou státem za útok.
Únor 2023. Hackeři deaktivovaní Itálie pro příjmové agentury (Agenzia Delle Entrane). Zatímco byl web deaktivován, uživatelé obdrželi phishingové e -maily, které je nasměrovaly na falešnou přihlašovací stránku, která odrážela oficiální agenturu.
Únor 2023. Čínští hackeři kybernetického hlediska provedli kampaň phishingové kopce proti vládním a organizacím veřejného sektoru v Asii a Evropě. E -maily použily jako svůj počáteční útočný vektor dopis komise pro komisi EU. K těmto kampaní došlo alespoň od roku 2019.
Leden 2023. Lotyšští úředníci tvrdili, že hackeři vázaní na Rusko zahájili kampaň kybernetického špionáže proti svému ministerstvu obrany. Lotyšské ministerstvo obrany uvedlo, že tato operace byla neúspěšná.
Leden 2023. CISA, NSA a Multi-State Information Sharing and Analysing Center vydaly společné poradenské varování před nárůstem hacků ve federální civilní výkonné pobočce s využitím softwaru pro vzdálený přístup. Toto následuje zprávu říjen 2022 o finančně motivované phishingové kampani proti více u.S. Federální civilní výkonné pobočky agentury.
Leden 2023. Hackeři vázaní na Rusko nasadili útok ransomwaru proti britské poštovní službě, Royal Mail. Útok narušil systémy použité ke sledování mezinárodní pošty.
Leden 2023. Íránní hackeři provedli ransomware útoky a vylučovali data z U.S. Veřejná infrastruktura a soukromé australské organizace. Australské úřady tvrdí, že data, která byla exfiltrována, byla určena k použití v kampaních vydírání.
Leden 2023. Hackeři použili ransomware k šifrování 12 serverů na ministerstvu veřejných prací v Kostarice a zaklepali všechny své servery offline.
Leden 2023. Albánští úředníci uvedli, že jeho vládní servery byly stále téměř denně cílem kybernetických útoků po hlavním útoku íránských hackerů v roce 2022.
Leden 2023. Hackeři spustili sérii kybernetických útoků proti malajským národním obranným sítím. Malajští úředníci uvedli, že hackerské činnosti byly detekovány dostatečně brzy, aby zabránily jakémukoli kompromisu sítě.
Leden 2023. Hackeři se zaměřili na vládní, vojenské a civilní sítě po celé Asii Pacifik využívající malware, aby získali důvěrné informace. Malware se zaměřil na údaje na strojích obětí, tak na zvuk zachycený mikrofony infikovaných strojů.
Leden 2023. Hackeři zaslali více než tisíc e -mailů obsahujících škodlivé odkazy na účty Moldanovské vlády.
Prosinec 2022. Hackeři spojení s čínskými propojeními zahájili phishingové útoky proti obětem vlády, vzdělávání a výzkumu po celé Asii Pacifik. Tyto útoky obsahovaly malware navržený pro špionáž.
Prosinec 2022. Hackeři zahájili e -mailové phishingové útoky proti ukrajinským vládním agenturám a státním železničním systémům. E -maily obsahovaly informace o identifikaci Kamikaze Drone a nasazené malware navržené pro špionáž na strojích oběti.
Prosinec 2022. Hackeři získali kontaktní informace pro více než 80 000 členů programu pro sdílení informací FBI, Infragard. Poté zveřejnili tyto informace k prodeji na fóru pro počítačovou kriminalitu.
Prosinec 2022. Microsoft uvedl, že pozoroval vzorec útoků zaměřených na ukrajinskou kritickou infrastrukturu z ruské hackerské skupiny, Sandworm. Tyto útoky byly doprovázeny proruskou propagandou.
Prosinec 2022. The Human Rights Watch nahlásila probíhající a dobře resourční kybernetickou špionáž, sociální inženýrství a phishingové kampaň proti aktivistům v oblasti lidských práv, novinářům, diplomatám a politikům nacházejícím se na Středním východě. Organizace tyto operace připisovala hackerům vázaným na Írán.
Prosinec 2022. Hackeři vytvořili italský web ministerstva zemědělství nedostupný útokem DDOS. Italští úředníci popsali útoky jako „demonstrativní“ a tvrdí, že nebyla porušena žádná data a že neočekávají žádné trvalé poškození.
Prosinec 2022. Hackeři spojení s Ruskem využívali sítě zdravotnických organizací, podniků a kritických infrastruktur napříč u.S., Velká Británie, Francie a další země k útoku na cíle na Ukrajině. Zdá se, že primární motivace hackerů je krádež a narušení informací.
Prosinec 2022. Íránští hackeři získali a unikli údaje z vládních ministerstev v Saúdské Arábii.
Prosinec 2022. Hackeři spojení s Ruskem spustili útok DDOS proti serverům Vatikán City a srazili své oficiální webové stránky offline. Útok přišel tři dny poté, co úředníci ruské vlády kritizovali papeže Františka za jeho komentáře o válce na Ukrajině.
Prosinec 2022. Hackeři zahájili útok DDOS proti dánskému ministerstvu obrany, který narušil přístup na jeho webové stránky.
Prosinec 2022. Ruský ministr zahraničí prohlašoval, že je cílem koordinované kybernetické agrese externími zpravodajskými agenturami, IT společnostmi a hacktivisty. Podle ruských úředníků se takové útoky za poslední rok „zdvojnásobily nebo ztrojnásobily“.
Prosinec 2022. Čínští hackeři vázaní na vládu ukradli nejméně 20 milionů dolarů v oblasti pomocných prostředků COVID-19 od U.S. Vláda, včetně půjček pro malé obchodní administrativy a peněz pojištění nezaměstnanosti. U.S. Secret Service oznámila, že doposud získala polovinu ukradených fondů.
Prosinec 2022. Hackeři vázaní na čínštinu zacílili na Amnesty International of Canada ve zjevné špionážní operaci.
Prosinec 2022. A u.S. Zákonodárce předpověděl Spyware Hacks of U.S. Zaměstnanci vlády by mohli být ve stovkách, včetně diplomatů ve více zemích. To sleduje sondu o tom, kolik zařízení je ovlivněno v U u.S. vláda.
Listopad 2022. Hackeři narušili operace v indické nemocnici tím, že odřízli přístup k jejím online sítím a záznamům pacientů. Opětovném přístupu k nemocničním serverům a obnovení ztracených údajů trvalo úředníky nemocnice a federální úřady téměř dva týdny.
Listopad 2022. Společnost Microsoft a ESET přiřadila kybernetické útoky zaměřené na energetický sektor a logistický průmysl na Ukrajině a Polsku ruské hackerské skupině Gru. Kampaň začala koncem září 2022.
Listopad 2022. Hackeři se zaměřili na webové stránky Bahrainiho vlády s útoky DDOS před parlamentními a místními volbami v zemi.
Listopad 2022. Hackeři sponzorovaní Íránskou vládou ohrozili u.S. Rada ochrany systémů zásluh, využívání zranitelnosti log4SHELL již v únoru 2022. Po porušení sítě nainstalovali hackeři software pro těžbu kryptoměny a nasazovali malware k získání citlivých dat.
Listopad 2022. Hackeři poškodili síť dánských státních železnic po zacílení na prostředí pro testování softwaru IT subdodavatele. Útok zavřel vlakové operace na několik hodin.
Listopad 2022. Indická hackerská skupina zacílila na pákistánské politiky, generály a diplomaty a nasazovala malware, který umožňuje útočníkovi přístup k počítačovým kamerům a mikrofonům.
Listopad 2022. Hackeři sponzorovaní státem s možnými vazbami na čínskou vládu se od března 2022 zaměřili na operaci špionáže na trh s více asijskými zeměmi.
Listopad 2022. Hackeři deaktivovali digitální služby vlády Vanuatu v kybernetickém útoku. Útok ovlivnil všechny vládní služby, deaktivaci e -mailů, webových stránek a vládních systémů, přičemž pouze částečný přístup byl obnoven o měsíc později. Australské zdroje uvedly, že hack byl útokem ransomwaru.
Listopad 2022. Hackeři se zaměřili na vládu Guadeloupe a nutili odstavení všech vládních počítačů, aby „chránili data“ během reakce na incident a zjistili rozsah útoku.
Listopad 2022. Indičtí hackeři se zaměřili na pákistánské vládní subjekty, včetně armády, a společnosti od dubna 2020. Útoky umožnily hackerům infiltrovat systémy a přistupovat k ovládacím prvkům počítače.
Listopad 2022. Od roku 2021 provedli hackeři vázaní na čínštinu provedli špionážní kampaň o veřejných a soukromých organizacích na Filipínách, Evropě a Spojených státech Spojených států. Útoky používaly infikované jednotky USB k dodání malwaru organizacím.
Listopad 2022. Čínské státem přidružené aktéři zvýšili útoky na menší národy v jihovýchodní Asii pro účely kybernetického hlediska.
Říjen 2022. Hackeři zacílili na komunikační platformu v Austrálii, která zpracovává údaje ministerstva obrany při útoku ransomwaru. Vláda věří, že hackeři při tomto útoku porušili citlivé vládní údaje.
Říjen 2022. Ukrajinské noviny zveřejněné hacknuté údaje, které tvrdí, že jsou citlivé informace od ruských dodavatelů obrany. Odpovědní hackeři jsou součástí skupiny proti putinu v Rusku.
Říjen 2022. Hackeři se zaměřili na bulharské webové stránky patřící prezidentské správě, ministerstvu obrany, ministerstvu vnitra, ministerstvu spravedlnosti a ústavním soudem při útoku DDOS. Pro-ruská hackerská skupina požadovala odpovědnost za útok a uvedla, že to byl trest „za zradu do Ruska a dodávku zbraní na Ukrajinu.“
Říjen 2022. Hackeři zacílili na několik hlavních u.S. Letiště s útokem DDOS, ovlivňující jejich webové stránky. Pro-ruská hackerská skupina propagovala útok před jejím provedením.
Říjen 2022. Pro-ruská hackeři požadovali odpovědnost za útok, který u klepal.S. Webové stránky státní vlády offline, včetně Colorado, Kentucky a Mississippi.
Říjen 2022. CISA, FBI a NSA oznámily, že hackerské skupiny sponzorované státem měly od ledna 2021 dlouhodobý přístup k obranné společnosti a ohrozily citlivá data společnosti.
Září 2022. Íránští hackeři se zaměřili na albánské počítačové systémy a nutili albánské úředníky, aby dočasně zavřeli systém celkového řízení informací, služba používaná ke sledování jednotlivců vstupujících a opouštějících Albánii. Tento útok úzce následoval rozhodnutí Albánie o přerušení diplomatických vazb s Íránem, jakož i americké sankce a odsouzení NATO o íránském kybernetickém útoku proti Albánii v červenci. Při červencovém útoku íránští aktéři rozmístili ransomware na albánských vládních sítích, které zničily údaje a narušily vládní služby.
Září 2022. Nově objevená hackerská skupina zacílená telekomunikace, poskytovatele internetových služeb a univerzity na Středním východě a Africe. Skupina nasazuje platformy malwaru přímo do paměti systémů a obchází řešení nativní bezpečnosti.
Září 2022. Hackeři zacílili na vládní sítě Černé Hora, vykreslili hlavní státní webové stránky Černé Hory a vládní informační platformy nepřístupné. Černé úředníci obviňovali Rusko z útoku.
Září 2022. Hackeři se zaměřili na státní parlamentní webovou stránku Bosny a Hercegoviny a vykreslili místa a servery nepřístupné několik týdnů.
Září 2022. Čína obvinila u.S. Národní bezpečnostní agentura (NSA) řady kybernetických útoků proti čínské severozápadní polytechnické univerzitě. Úřady tvrdí, že NSA ukradla uživatelská data a infiltrované digitální komunikační sítě.
Září 2022. Skupina Anonymous převzala odpovědnost za sérii kybernetických útoků proti íránské vládě, která snížila dva hlavní webové stránky íránské vlády a webové stránky několika státních mediálních organizací.
Září 2022. Hackeři se zaměřili na mexické ministerstvo obrany a přistoupili k šesti terabajtů údajů, včetně vnitřní komunikace, trestních údajů a údajů, které odhalily monitorování Mexika o Ken Salazar, U.S. Velvyslanec v Mexiku. Mexický prezident Andres Manuel Lopez Obrador potvrdil pravost údajů, včetně údajů o osobním zdraví zveřejněných veřejnosti.
Září 2022. Ruská hackerská skupina se zaměřila na web zpravodajské agentury Spojeného království MI5 s útokem DDOS, který dočasně vzal stránku offline.
Srpen 2022. Hackeři porušili energetickou agenturu Itálie, Gestore Dei Servizi Energetici (GSE), kompromitující servery, blokování přístupu k systémům a pozastavení přístupu na web GSE na týden.
Srpen 2022. Hackeři použili útok DDOS k dočasnému odstranění webové stránky prezidentské kanceláře na Tchaj -wanu. Tchajwanská vláda připsala útok zahraničním hackerům a uvedla normální provoz webu po 20 minutách. Tchaj -wanské ministerstvo zahraničí také poznamenalo, že hackeři se zaměřili na své webové stránky a na hlavní webovou stránku portálu pro tchajwanskou vládu.
Srpen 2022. Hackeři se zaměřili na finský parlament s útokem DDOS, který způsobil nepřístupné webové stránky parlamentu. Ruská skupina požadovala odpovědnost za útok na telegram.
Srpen 2022. Hackeři se zaměřili na webovou stránku Státní energetické agentury Ukrajiny odpovědné za dohled nad ukrajinskými jadernými elektrárnami. Agentura uvedla, že ruští hackeři provedli útok.
Srpen 2022. Hackeři se zaměřili na web lotyšského parlamentu s útokem DDOS, který dočasně ochromil server webu. Ruská hackerská skupina požadovala odpovědnost za útok na telegram.
Srpen 2022. Hackeři se zaměřili na největšího distributora zemního plynu Řecka Desfa a způsobil výpadku systému a expozici dat.
Srpen 2022. Ruská skupina si vyžádala odpovědnost za porušení soukromě vlastněné britské společnosti s vodou s vodou v South Staffordshire Water a prosakující soubory při pokusu o vydírání.
Srpen 2022. Hackeři se zaměřili na vládní instituce Černé Hora a porušili počítačové systémy několika státních orgánů. Ministr obrany v Černé Hoře uvedl, že za útokem je dostatek důkazů.
Srpen 2022. Kampaň DDOS se zaměřila na webové stránky vládních i soukromých estonských institucí. Estonsko uvedla, že útok byl do značné míry odrazen a dopad byl omezený.
Srpen 2022. Hackeři použili phishingové e -maily k nasazení malwaru ve vládních institucích a obranných firmách po celé východní Evropě v lednu 2022. Zpráva ruské společnosti Kaspersky propojila kampaň s čínskou hackerskou skupinou.
Červenec 2022. Hackeři se zaměřili na Pákistánské letectvo (PAF) v kampani na kopí o nasazení malwaru a získání citlivých souborů. Pákistánské a čínské organizace tvrdily, že útok přišel od hackerů spojených.
Červenec 2022. Hackeři se zaměřili na íránskou organizaci islámské kultury a komunikace (ICCO). Útok uzavřel nejméně 6 webových stránek, umístil obrázky vůdců íránského odporu na patnáct dalších webech, vymazaných databází a počítačů a umožnil hackerům získat přístup k citlivým datům ICCO.
Červenec 2022. Hacker tvrdil, že získává záznamy na 1 miliardě čínštiny z policejní databáze v Šanghaji a zveřejnil data k prodeji online.
Červenec 2022. Belgické ministerstvo zahraničí obvinilo Čínu z kampaně na kybernetické vznešení proti belgickým cílům, včetně belgických ministerstev interiéru a obrany. Mluvčí čínského velvyslanectví v Belgii popřel obvinění.
Červenec 2022. Hackeři se zaměřili na účty sociálních médií ve vlastnictví britské královské armády. Útok zahrnoval převzetí účtů Twitter a YouTube britské armády.
Červenec 2022. Hackeři se zaměřili na poskytovatele energetiky v Litvě při útoku DDOS. Killnet, který litevští úředníci odkazují na Rusko, požadoval odpovědnost za útok.
Červenec 2022. Hackeři dočasně sundali webové stránky patřící do kanceláře albánského předsedy vlády a parlamentu a portál E-Albania používal přístup k veřejným službám.
Červenec 2022. Hackeři porušili ukrajinskou mediální společnost, aby vysílala na několika rozhlasových stanicích, že ukrajinský prezident Volodymyr Zelskyy byl v kritickém stavu. Zelenskyy vyvrátil nároky a obviňoval Rusko z útoku.
Červenec 2022. Čína uvedla, že Spojené státy v červnu ukradly 97 miliard kusů globálních internetových dat a 124 miliard kusů telefonních údajů, což konkrétně obviňuje Úřad pro přístupové operace na míru (TAO) Kanceláře národní bezpečnosti (NSA) (TAO).
Červen 2022. Hackeři se zaměřili na státní železnici, letiště, mediální společnosti a ministerstva vlády s útoky. Ruská hackerská skupina požadovala odpovědnost za útok.
Červen 2022. Agentura FBI, National Security Agency (NSA) a CISA oznámily, že čínští státem sponzorovaní hackeři zacílili a porušili hlavní telekomunikační společnosti a poskytovatelé síťových služeb od roku 2020.
Červen 2022. Hackeři se zaměřili na bývalé izraelské úředníky, vojenský personál a bývalý U.S. Velvyslanec v Izraeli. Izraelská firma pro kybernetickou bezpečnost uvedla, že íránští aktéři použili phishingovou kampaň k získání přístupu k doručeným poštěm, osobně identifikovatelných informací a dokumentů identity.
Červen 2022. Hackeři zacílili na tři íránské ocelářské společnosti a nutili státní závod na zastavení výroby.
Červen 2022. Hackeři unikli souborů a fotografií známých jako „policejní spisy xin -ťiang“ a zobrazují porušování lidských práv spáchaná čínskou vládou proti populaci Uyghur.
Červen 2022. Útok zaměřený na uživatele největší australské platformy v čínském jazyce, média dnes. Hackeři provedli více než 20 milionů pokusů o resetování uživatelských hesel v registračním systému platformy.
Červen 2022. Hackeři se zaměřili na městské veřejné adresy v Jeruzalémě a Eliat a spustili systémy náletu Air Raid v obou městech. Izraelská firma průmyslové kybernetické bezpečnosti připsala Íránu útoku.
Červen 2022. Kampaň dezinformace vázaná na čínštinu zacílila na australskou těžební společnost. Kampaň zahrnovala šíření dezinformací na platformách sociálních médií a webových stránkách týkajících se údajného environmentálního záznamu společnosti.
Červen 2022. Phishingová kampaň zacílila na.S. Organizace v vojenském, softwaru, dodavatelském řetězci, zdravotnickém a farmaceutickém odvětví pro kompromisy Microsoft Office 365 a Outlook účtů.
Červen 2022. Hackeři narušili účty patřící úředníkům v německé zelenině, včetně účtů, které dříve používali Annalena Baerbock a Robert Habeck, kteří nyní slouží jako ministr zahraničních věcí a ministryně pro hospodářské záležitosti a opatření v oblasti klimatu.
Červen 2022. Hackeři se zaměřili na norské veřejné instituce s útoky DDOS a narušili vládní webové stránky. Norský bezpečnostní úřad NSM připsal útok pro ruské hackery.
Květen 2022. Útok DDOS se zaměřil na úřad Port of London Authority a nutil své webové stránky jít offline. Skupina spojená s Íránem převzala odpovědnost za hack.
Květen 2022. Phishingová kampaň se zaměřila na ministerstvo zahraničních věcí Jordánska. Vědci připisovali útok íránskému herci kybernetického špionáže.
Květen 2022. Agentura pro zabezpečení etiopské informační sítě (INSA) uvedla, že hackeři se zaměřili na velkou etiopskou renesanční přehradu (GERD). Agentura pro komunikaci v Etiopii zmařila útoky, než hackeři získali přístup k sítím.
Květen 2022. Hackeři zacílili na Grónský systém zdravotní péče a způsobili, že sítí narušují po celém ostrově. Zatímco počáteční diagnóza určila, že útok nepoškodil nebo nevystavil údaje občanů, způsobil, že zdravotnické služby vážně omezily.
Květen 2022. Čínská hackerská skupina ukradla aktiva duševního vlastnictví u.A evropské společnosti od roku 2019 a do značné míry nezjistily. Vědci věří, že skupina je podpořena čínskou vládou.
Květen 2022. Hackeři sponzorovaní státem sundali Rutube, ruskou verzi YouTube, podle společnosti.
Květen 2022. Ruští hackeři zasáhli italské webové stránky útokem DDOS, včetně Senátu, ministerstva obrany a Národního zdravotnického institutu. Skupina uvádí, že cílem bylo zaměřit se na země NATO a na Ukrajinu.
Duben 2022. Rumunské národní ředitelství pro kybernetickou bezpečnost uvedlo, že více webových stránek veřejného a soukromého sektoru bylo zasaženo útoky DDOS. Mezi oběti patřilo ministerstvo obrany, pohraniční policie, národní železniční společnost a banka OTP. Skupina, která požaduje uznání za útok, na Telegramu uvedla, že hackovala webové stránky, protože Rumunsko podporovalo Ukrajinu od ruské invaze do země.
Duben 2022. Vědci z kybernetické bezpečnosti identifikovali novou kampaň rusky spojených hackerů, kteří začali v lednu a zaměřují se na diplomaty a úředníky velvyslanectví z Francie, Polska, Portugalska a dalších zemí. Hackes začal phishingovým e-mailem, aby doručil soubor naložený malware do cíle.
Duben 2022. Íránská státní televize tvrdila, že vláda zmatená kybernetická narušení, na které se zaměřila více než 100 agentur veřejného sektoru. Poskytli žádné další informace o incidentu.
Duben 2022. Ruští hackeři se zaměřili na Kostarické ministerstvo financí v kybernetickém útoku, ochromujícím výběru daní a exportní systémy. Nově zvolený prezident Kostariky vyhlásil národní nouzovou situaci v důsledku útoku a skupina požádala o výkupné 20 milionů dolarů nebo plánuje uniknout ukradená data.
Duben 2022. Hackeři zacílili na členy Evropské komise se spywarem vyvinutými společností NSO Group. Oznámení Apple od listopadu na tisíce uživatelů iPhone, které uvádějí, že byl zaměřen na herec sponzorovaný státem, upozornil provizi na toto použití spywaru.
Duben 2022. Hackerská kampaň spojená se Severní Koreou pomocí phishingových e-mailů zaslaných od falešných pracovníků pracovníků zaměřené na chemické společnosti v Jižní Koreji.
Duben 2022. Studie občanské laboratoře objevila aktéry, kteří použili Spyware skupiny NSO k cílení nejméně 65 katalánských aktivistů a politických osobností.
Duben 2022. U.S. Úřad pro kontrolu zahraničních aktiv ministerstva ministerstva financí připsal 29. března Hack of Ronin Network Severokorejské hackerské skupině a oznámil sankce proti hackerům. Skupina ukradla přes 540 milionů dolarů v Ethereum a USDC.
Duben 2022. Hackeři zahájili útoky DDOS proti webovým stránkám patřícím do finských ministerstev obrany a zahraničních věcí. Botnet útoku používal více než 350 IP adres z celého světa a odmítnutí služby bylo udržováno po dobu čtyř hodin.
Duben 2022. Hackeři se zaměřili na telegramové účty ukrajinských vládních úředníků s phishingovým útokem ve snaze získat přístup k účtům.
Duben 2022. Vědci z kybernetické bezpečnosti pozorovali, že hackeři pronikají do sítí nejméně 7 indických státních dispečedních středisek (SLDC), které dohlížejí na operace pro ovládání elektrické mřížky. SLDC spravují SCADA systémy a vědci navrhli, aby se zapojili hackeři s Pla-vázaním.
Duben 2022. Platforma sociálních médií narušila dvě íránsko spojené kampaně pro kybernetickou špionáž, které se zaměřily na aktivisty, akademiky a soukromé společnosti. Kampaň zacílila na podniky v oblasti energetiky, polovodičů a telekomunikačních sektorů v zemích, včetně U.S., Izrael, Rusko a Kanada pomocí phishingu a dalších technik sociálního inženýrství.
Duben 2022. Skupina se zaměřila na několik ukrajinských mediálních organizací ve snaze získat dlouhodobý přístup ke svým sítím a shromažďovat citlivé informace, podle vědců. Skupina má spojení s ruským gru.
Duben 2022. Spojené státy odstranily ruský malware z počítačových sítí po celém světě, což byl veřejný tah, který generální prokurátor Merrick B zveřejnil. Girlanda. I když není jasné, jaký byl záměr malwaru, úřady poznamenaly, že by mohlo být použity od všeho od dohledu po destruktivní útoky. Malware vytvořil botnet ovládaný ruským gru.
Duben 2022. Hackeři se zaměřili na ukrajinské energetické zařízení, ale pomoc Cert-UA a soukromého sektoru do značné míry zmařili pokusy o uzavření elektrických rozvodů na Ukrajině. Vědci se domnívají, že útok pocházel ze stejné skupiny s vazbami na ruskou GRU, která v roce 2016 zaměřila na energetickou síť Ukrajiny, pomocí aktualizované formy stejného malwaru.
Duben 2022: Hackeři se zaměřili na národní poště Ukrajinu útokem DDOS, dny po vydání nové razítka ctijící ukrajinskou pohraniční stráž. Th útok ovlivnil schopnost agentury provozovat svůj internetový obchod.
2023 Kybernetické útoky
Bránit se proti porušení dat
Buďte lépe připraveni na porušení tím, že pochopíte jejich příčiny a faktory, které zvyšují nebo snižují náklady. Prozkoumejte komplexní zjištění z nákladů na zprávu o porušení dat 2023. Poučte se ze zkušeností více než 550 organizací, které byly zasaženy narušením dat.
Tato zpráva poskytuje cenné poznatky o hrozbách, kterým čelíte, spolu s praktickými doporučeními pro upgrade vaší kybernetické bezpečnosti a minimalizaci ztrát. Vezměte si hluboký ponor do zprávy a zjistěte, proti čemu je vaše organizace a jak zmírnit rizika.
Poznámka: Všechny peněžní hodnoty uvedené na tomto webu jsou uvedeny v amerických dolarech (USD).
Investice nyní může ušetřit miliony USD 4.45 milionů
Globální průměrné náklady na porušení dat v roce 2023 byly 4.45 milionů, 15% nárůst během 3 let.
51% organizací plánuje zvýšit investice do zabezpečení v důsledku porušení, včetně plánování a testování incidentů (IR), školení zaměstnanců a detekce a odezvy hrozeb.
USD 1.76 milionů
Průměrné úspory pro organizace, které používají bezpečnostní AI a automatizaci rozsáhle jsou USD 1.76 milionů ve srovnání s organizacemi, které ne.
Získejte informace od odborníků IBM Security® X-Force®
Získejte nejaktuálnější informace o finančních důsledcích porušení dat. Naučte se, jak chránit pověst vaší organizace a spodní řádek.
Webinář: 1. srpna 2023, 11:00 východní čas Náklady na porušení dat: Insights, Mitigators and Best Practices Registrujte se pro webinář
Podniknout kroky, abyste zabránili porušení
Podívejte se na doporučení na základě zjištění nákladů na zprávu o porušení dat a zjistěte, jak lépe zabezpečit vaši organizaci.
Ušetřete peníze a čas s AI a automatizací
Pouze 28% organizací používalo zabezpečení AI rozsáhle, což snižuje náklady a urychluje zadržování.
Inovativní technologie, jako je IBM Security® QRADAR® SIEM, používají AI k rychlému zkoumání a upřednostňování upozornění na vysokou věrnost založené na důvěryhodnosti, relevanci a závažnosti rizika. IBM Security® Guardium® obsahuje vestavěnou detekci AI Outlier Detection, která umožňuje organizacím rychle identifikovat abnormality v přístupu k datům.
Pokud potřebujete posílit svou obranu, služby IBM Security® Managed Detection and Response (MDR) používají automatizované a člověka iniciované akce, aby poskytly viditelnost a zastavily hrozby napříč sítími a koncovými body. S sjednoceným přístupem poháněným AI mohou lovci hrozeb podniknout rozhodující opatření a reagovat na hrozby rychleji.
Prozkoumejte Qradar Siem
Prozkoumejte služby spravované detekce a odezvy
Chránit data v hybridním cloudu
82% porušení zahrnovalo údaje uložené v cloudu. Organizace musí hledat řešení, která poskytují viditelnost napříč hybridními prostředími a chrání data, když se pohybuje přes mraky, databáze, aplikace a služby.
IBM Security Guardium vám pomůže odhalit, šifrovat, monitorovat a chránit citlivá data ve více než 19 hybridních cloudových prostředích, aby vám poskytlo lepší zabezpečení.
Služby zabezpečení dat IBM vám poskytují schopnosti poradenství, plánování a provádění za účelem zabezpečení vašich dat, ať už migrujete do cloudu nebo potřebujete zabezpečit data již v cloudu. Služby zahrnují objev a klasifikaci dat, prevenci ztráty dat, monitorování hrozeb zaměřených na data, šifrovací služby a další.
Prozkoumejte portfolio zabezpečení dat Guardium
Dozvíte se o službách zabezpečení dat
Odhalit rizikové zranitelnosti
Zabezpečení do každé fáze vývoje softwaru a hardwaru. Použití přístupu DevseCops a provádění penetrace a testování aplikací je ve zprávě nejvyšší faktory úspory nákladů.
X-Force® Red je globální tým hackerů najatých, aby se pronikli do organizací a odhalili rizikové zranitelnosti, které mohou útočníci použít pro osobní zisk. Ofenzivní bezpečnostní služby týmu – včetně testování penetrace, testování aplikací, správa zranitelnosti a protivník simulace – může pomoci identifikovat, upřednostňovat a napravit bezpečnostní nedostatky pokrývající váš digitální a fyzický ekosystém.
Dozvíte se o X-Force Red Ofensive Security Services
Znát svůj útočný povrch a jak ji chránit
Znalost vašeho útočného povrchu nestačí. K ochraně ji také potřebujete plán reakce na incident (IR).
Platforma IBM Security® Randori používá nepřetržitý a přesný proces objevování k odhalení známého a neznámého IT aktiva, který vás rychle dostane do cíle s korelovanými a faktickými nálezy založenými na protivníkovém pokušení.
Díky nouzové podpoře X-Force® IR a proaktivních službách mohou týmy otestovat váš plán připravenosti na kybernetické útoky a minimalizovat dopad porušení přípravou vašich IR týmů, procesů a ovládacích prvků.
Prozkoumejte IBM Security Randori
Prozkoumejte X-Force pro reakci na incident
Zjistěte o bezpečnostních produktech a službách
IBM Security pomáhá chránit podniky integrovaným portfoliem produktů a služeb, naplněné bezpečnostními AI a automatizačními schopnostmi. Portfolio umožňuje organizacím předpovídat hrozby, chránit data při pohybu a reagovat rychlostí a přesností a zároveň umožnit inovaci.
Stáhněte si zprávu Registrace na webinář
Potřebují více podrobností? Prozkoumejte bezpečnostní produkty IBM Zjistěte o bezpečnostních službách IBM Služby Plánujte konzultaci s odborníkem
Higher-profil Company Data porušuje 2023
Míra, za kterou společnosti – velké i malé – zažívají porušení kybernetické bezpečnosti, je alarmující. S nedávnými významnými útoky zaměřenými na zdravotní péči, finance, maloobchod, vláda, výroba a energii je zřejmé, že hrozba se v posledních několika letech výrazně vyvinula.
Podle projekcí se předpokládá, že počítačová kriminalita bude stát globální ekonomiku 10 $.5 bilionů do roku 2025, což odráží meziročně o 15% nárůst. Podniky nebyly nikdy zranitelnější a dokonce i velké podniky se značnou obranou kybernetické bezpečnosti se mohou stát obětí. Pro menší podniky vám mohou poučení z těchto útoků pomoci připravit svou bezpečnostní strategii pro jakoukoli eventualitu.
Tento článek pojednává o některých z nejvýznamnějších porušení dat společnosti z posledních měsíců, jejich příčinách, dopadech a o tom, co byste měli udělat, abyste zůstali chráněni.
V roce 2023 9 top 9 vysoce postavených narušení dat
1. Moveit: červen 2023
Hromadný hack nástroje pro přenos souborů, Moveit, ovlivnil více než 200 organizací a až 17.5 milionů jednotlivců od července 2023. Mezi postižené je více federálních agentur, včetně ministerstva energetiky, ministerstva zemědělství a ministerstva zdravotnictví a lidských služeb. Věří se, že většina škol napříč u.S bylo také zaměřeno na hack.
Vzhledem k tomu, že důsledky útoku se stále objevují, byla potvrzena další porušení v Shell, Siemens Energy, Schneider Electric, First Merchants Bank, City National Bank a řada mezinárodních cílů.
Nyní dalekosáhlý incident, útok vznikl s bezpečnostní zranitelností v softwaru Moveit. Zatímco Moveit opravil chybu, jakmile byla identifikována, hackeři již získali přístup k hordám citlivých dat. Clop, ruská skupina propojená ransomware, tvrdí odpovědnost za porušení a hrozila zveřejněním ukradených informací na temném webu.
2. T-Mobile: květen 2023 (a leden 2023)
V květnu bylo oznámeno, že T-Mobile utrpěla své druhé porušení dat z roku 2023 poté, co hack odhalil kolíky, plná jména a telefonní čísla více než 800 zákazníků.
Toto je deváté porušení dat společnosti od roku 2018 a druhého letošního roku. Začátkem ledna 2023 T-Mobile zjistil, že škodlivý herec získal přístup k jejich systémům loni v listopadu a ukradl osobní údaje-včetně jmen, e-mailů a narozenin-od více než 37 milionů zákazníků. Jakmile identifikovali porušení dat, byli schopni vystopovat zdroj a obsahovat jej do jednoho dne.
T-Mobile tvrdí, že z tohoto porušení údajů mohou „vzniknout značné výdaje“, což bude na vrcholu 350 milionů dolarů, které souhlasili s tím, že zaplatí zákazníkům v vypořádání související s porušením údajů v srpnu 2021. T-Mobile nejen ztratil stovky milionů dolarů kvůli zranitelnosti zabezpečení, ale také ztratili důvěru zákazníků po několika porušeních osobních údajů.
3. Mňam! Značky (KFC, Taco Bell a Pizza Hut): duben 2023
Mňam! Značky, mateřská společnost populárních řetězců rychlého občerstvení KFC, Taco Bell a Pizza Hut, v dubnu 2023 oznámily, že v lednu došlo k kybernetickému útoku. Zpočátku věřili, že útok pouze přímo ovlivnil firemní údaje, ale nyní jsou opatrní a upozorňují zaměstnance, kteří možná porušili své osobní údaje.
V prohlášení poskytnutému společnosti Electric, zástupce od Yum! říká: „vV průběhu našeho forenzního přezkumu a vyšetřování jsme zjistili, že některé osobní údaje patřící zaměstnancům byly vystaveny během incidentu v oblasti kybernetické bezpečnosti v lednu 2023. Jsme v procesu zasílání individuálních oznámení a nabízíme služby bezplatného monitorování a ochrany. Nemáme náznak, že by byly ovlivněny informace o zákaznících.“
Útok vyústil v uzavření společnosti téměř 300 míst ve Velké Británii v lednu a nadále stojí peníze společnosti při přidávání bezpečnostních opatření, upozornění zákazníků a vnímání značky.
4. CHATGPT: Březen 2023
Chatgpt byl předmětem veřejného diskurzu kvůli svým revolučním schopnostem AI, ale společnost čelila neúspěchu na konci března, když oznámili porušení údajů. Úředníci z OpenAI, mateřské společnosti Chatgpta, uvedli: „V hodinách předtím, než jsme v pondělí vzali Chatgpt offline, bylo možné, aby někteří uživatelé viděli první a příjmení jiného aktivního uživatele, e -mailovou adresu, platební adresu, poslední čtyři číslice (pouze poslední čtyři číslice (pouze ) číslo kreditní karty a datum vypršení platnosti kreditní karty. Úplná čísla kreditních karet nebyla kdykoli vystavena “(přes CMSWIRE).
Společnost se zabývá následky tím, že upozorňuje dopadající uživatele, potvrzuje jejich e -maily a přidává další bezpečnostní opatření. Mnoho Američanů je skeptických vůči Chatgptu a AI obecně a toto porušení dat pravděpodobně dále snižuje důvěru.
5. Chick-fil-A: březen 2023
Populární kloub s rychlým občerstvením, Chick-Fil-A potvrdil porušení dat jejich mobilní aplikace, která odhalila osobní údaje zákazníků. Společnost si všimla neobvyklé přihlašovací činnosti, zkoumala anomálii a zjistila, že k kybernetickému útoku došlo během prvních několika měsíců roku 2023. Hacker použil e-mailové adresy a hesla od třetí strany pro přístup k systému a získání dat včetně čísel členů, jmen, e-mailů, adres a dalších.
Ačkoli bylo porušeno méně než 2% údajů o zákaznících, Chick-fil-A již přijímá opatření k zabránění jakýmkoli budoucím kybernetickým útokům. Restaurace oznámila, že zvýší online zabezpečení a monitorování, a také uhradí všechny účty, které utrpěly útok. Pokud si myslíte, že byl ovlivněn váš účet, zde je to, jak si můžete zabezpečit svůj účet a získat náhradu za jakékoli neoprávněné transakce.
6. Activision: únor 2023
Vydavatel videoher za franšízou Call of Duty, Activision, potvrdil 19. února, že v prosinci utrpěli porušení údajů. Hacker použil útok SMS phishing na zaměstnance HR, aby získal přístup k datům zaměstnanců, včetně jejich e -mailů, čísel mobilních telefonů, platů a pracovních míst.
Activision tvrdí, že útok byl řešen rychle a hackeři nezískali dostatečné údaje, aby si zaručili své zaměstnance přímo po porušení údajů. Skupina pro výzkum bezpečnosti však vyšetřovala porušení a uvedla, že hacker také získal přístup k plánu vydání herní společnosti 2023 spolu s citlivými informacemi zaměstnanců. Podle kalifornského práva, pokud je porušeno 500 nebo více údajů zaměstnanců, musí společnost upozornit na dotčené.
7. Google Fi: únor 2023
Porušení údajů společnosti Google FI přichází v důsledku porušení dat T-Mobile dříve v roce 2023 (diskutováno výše). Protože Google nemá svou vlastní síťovou infrastrukturu, v síti T-Mobile se zasahují a byli ovlivněni jejich masivním porušením dat, což ohrožuje telefonní čísla svých zákazníků.
I s pouhými ukradenými telefonními čísly mohou kybernetičtí zločinci i nadále způsobit zmatek, zejména prostřednictvím útoků na rozbití, které uživatelé přimějí kliknutí na nebezpečné odkazy SMS. Pokud jste uživatelem Google FI, buďte v roce 2023 zvláštní opatrnost podezřelých zpráv.
8. Mailchimp: leden 2023
MailChimp, e -mailová marketingová platforma, upozornila zákazníky na porušení dat v lednu. Incident byl výsledky útoku sociálního inženýrství, který umožnil neoprávněným uživatelům do interního nástroje pro podporu zákazníků.
Hackeři získali přístup k informacím a pověřením zaměstnanců, ale společnost od té doby tyto účty identifikovala a pozastavila. V reakci na narušení dat MailChimp řekl: „Naše vyšetřování této záležitosti probíhá a zahrnuje identifikaci opatření k další ochraně naší platformy“, podle počítače s pípáním.
Toto je první útok MailChimp z roku 2023, ale také v dubnu a srpnu 2022 narušili údaje. Pro podniky všech velikostí je důležité vědět, co dělat po porušení dat, aby se v budoucnu zabránilo dalším útokům.
9. Norton Life Lock: Leden 2023
Norton Life Lock oznámil svým zákazníkům v polovině ledna, že v posledních týdnech bylo porušeno více než 6 000 účtů kvůli útoku „vycpávání“. Útoky na vycpávání jsou, když se dříve ohrožená hesla používají k hackování na účty, které používají sdílené heslo, další důvod, proč je ověřování vícefaktorů tak důležité.
Mateřská společnost společnosti Gen Digital, společnost Norton Life Lock, poslala oznámení na účty, o nichž se domnívají, že by mohly být ohroženy a doporučeny změnou hesel a umožňující dvoufaktorovou autentizaci.
Další porušení kybernetické bezpečnosti
Hackeři nejsou těsně po údaji o zákaznících, mohou porušit opatření společnosti pro kybernetickou bezpečnost společnosti, aby ukradli další důležité informace.
25. srpna 2022, posledním průkazem, poskytovatel správy hesel, který používá více než 30 milionů lidí, oznámil, že třetí strana byla schopna infiltrovat svou síť přístupem k kompromitovanému účtu vývojářů.
Přestože byla zabezpečení společnosti porušena, uvedli, že nevěří, že byla přistupována k žádným šifrovaným zákaznickým údajům, ale spíše uživatel „vzal části zdrojového kódu a některé vlastnické technické informace naposledy“. To znamená, že nebyla porušena žádná data zákazníka a že zabezpečení a šifrování posledního průchodu pro hesla zákazníka odvedla svou práci. Ačkoli toto porušení kybernetické bezpečnosti přimělo poslední průchod, aby najali vyšetřovatele třetích stran a v budoucnu se snažili chránit před více porušením.
Sledujte nyní: Série Leadership-Porušení po datech: Navigace v plánu odpovědi
Porušení dat v malých podnicích roste. 61% malých a středních podniků zažilo v uplynulém roce alespoň jeden kybernetický útok a 40% utrpělo osm nebo více hodin prostojů. Podívejte se na tento webinář na vyžádání a zjistěte, jak zvládnout porušení dat a vytvořit plán odpovědi.
2023 Kybernetické útoky
VPN 0 Comments
2023 Kybernetické útoky
Významné kybernetické incidenty
Tato časová osa zaznamenává významné kybernetické incidenty od roku 2006 se zaměřením na kybernetické útoky na vládní agentury, obhajobu a špičkové společnosti nebo ekonomické zločiny se ztrátami více než milionu dolarů.
Tato časová osa zaznamenává významné kybernetické incidenty od roku 2006. Zaměřujeme se na kybernetické útoky na vládní agentury, obranu a špičkové společnosti nebo ekonomické zločiny se ztrátami více než milionu dolarů. Pokud si myslíte, že nám něco chybělo, pošlete prosím e -mail na [chráněný e -mailem] .
Srpen 2023: Ruští hacktivisté zahájili útoky DDOS proti českým bankám a české burze cenných papírů. Hackeři snížili přístup online bankovnictví k klientům bank a požadovali, aby instituce přestaly podporovat Ukrajinu. Zástupci banky tvrdí, že hacky neohrožovali finance svých klientů.
Srpen 2023: Nejmenovaní hackeři vzali X, dříve známý jako Twitter, offline v několika zemích a požadovali, aby majitel Elon Musk Open Starlink v Súdánu. Útočníci zaplavili server provozem, aby deaktivovali přístup pro více než 20 000 jednotlivců v U.S., Spojené království a další země.
Srpen 2023: Kybernetičtí zločinci údajně prodávají odcizený datový soubor od čínského ministerstva státní bezpečnosti. Údajná soubor údajů údajně zahrnuje osobní identifikační informace pro zhruba půl miliardy čínských občanů a „klasifikovaný dokument [s]“, podle příspěvku zločinců o prodeji.
Srpen 2023: Ruští hacktivisté zahájili několik útoků DDOS, které srazily webovou stránku polské vlády offline, stejně jako varšavskou burzu a několik polských národních bank.
Srpen 2023: Ruské hacktivisté deaktivovaly polské železniční systémy tím, že získaly přístup k železničním frekvencím systému a přenesly škodlivý signál, který zastavil vlakové operace. Útočníci vystřelili ruskou národní hymnu a řeč od Putina na ruskou vojenskou operaci na Ukrajině během útoku.
Srpen 2023: Čínští hackeři zacílili na U.S. Vojenský systém zadávání veřejných zakázek pro průzkum spolu s několika organizacemi se sídlem v Tchaj-wanu. Útočníci se zaměřili na směrovače s vysokou šířkou pásma na exfiltrace a navázali skryté proxy sítě v cílových systémech.
Srpen 2023: Ukrajinští hackeři tvrdí, že se vloupali do e -mailu vyššího ruského politika a unikli lékařské a finanční dokumenty, jakož i zprávy, které ho údajně spojují s praním peněz a sankce.
Srpen 2023: Ekvádorská národní volební agentura tvrdila, že kybernetické útoky z Indie, Bangladéše, Pákistánu, Ruska, Ukrajiny, Indonésie a Číny způsobily potíže s voliči nepřítomných, kteří se pokoušejí hlasovat online v posledních volbách v posledních volbách. Agentura se nezpracovala o povaze útoků.
Srpen 2023: Podezření na severokorejští hackeři se pokusili ohrozit společnou u.S.-Jihokorejské vojenské cvičení na čelení jaderných hrozeb ze Severní Koreje. Hackeři spustili několik e -mailových útoků Spear Phishing ve válečném simulačním centru cvičení.
Srpen 2023: Bangladéš uzavřel přístup do jejich webových stránek centrální banky a volební komise uprostřed varování před plánovaným kybernetickým útokem indické hackerské skupiny. Účelem odstavení bylo zabránit kybernetickému útoku podobnému incidentu v Bangladéši z roku 2016, kde hackeři ukradli téměř 1 miliardu dolarů, podle prohlášení centrální banky.
Srpen 2023: Podle nových zpráv se běloruští hackeři zaměřili na zahraniční ambasády v zemi téměř deset let. Hackeři maskovali malware jako aktualizace Windows, aby získali diplomaty, aby si jej stáhli na jejich zařízení.
Srpen 2023: Čínští hackeři získali osobní a politické e -maily u.S. Kongresman z Nebrasky. Hackeři využili stejnou zranitelnost Microsoft, která jim poskytla přístup k e -mailům ministerstva zahraničí a ministerstva obchodu.
Srpen 2023: Podle německé domácí zpravodajské jednotky se v Německu zaměřují na íránští kybernetickou špioni. Špehové používají falešné digitální osobnosti přizpůsobené obětem, aby vytvořili vztah se svými cíli před odesláním škodlivého odkazu na stránku sběru pověření.
Srpen 2023: Ukrajinská státní bezpečnostní služba (SBU) tvrdí, že ruský GRU se pokouší nasadit vlastní malware proti satelitem Starlink a shromažďovat údaje o ukrajinských hnutích vojáků. Členové SBU objevili malware na ukrajinských tabletách, které byly Rusové zajaty před získáním ukrajinských sil.
Srpen 2023: Ruští hackeři zahájili útok ransomwaru proti kanadskému poskytovateli vládních služeb a ohrožovali údaje 1.4 miliony lidí v Albertě. Organizace zaplatila výkupné a tvrdila, že bylo ztraceno velmi málo údajů.
Srpen 2023: Kanadský politik byl zaměřen na čínskou dezinformační kampaň na WeChat. Útok zahrnoval nepravdivá obvinění z rasy politiky a politických názorů. Kanadská vláda věří, že útoky jsou odvetou proti kritice politiky čínské politiky lidských práv.
Srpen 2023: Kanadská vláda obvinila „vysoce sofistikovaného čínského státu sponzorovaného herce“ z hackování prominentní kanadské federální vědecké výzkumné agentury.
Srpen 2023: Ruská vojenská zpravodajská služba se pokusila hacknout bojové informační systémy ukrajinských ozbrojených sil. Hackeři zacílili na tablety Android, které ukrajinské síly používají pro plánování a organizaci bojových misí.
Srpen 2023: Volební komise Spojeného království odhalila, že ruští hackeři porušili síť Komise počínaje srpnem 2021. Získali informace o desítkách tisíc britských občanů přístupem k e-mailovému a sdílení souborů komise.
Srpen 2023: Podle nové zprávy severokorejští hackeři porušili počítačové systémy u ruského vývojáře raket po dobu pěti měsíců v roce 2022. Analytici nemohli určit, jaké informace mohly být provedeny nebo prohlíženy.
Červenec 2023: Čína tvrdí, že monitorovací systém zemětřesení ve Wuhanu byl hacknut „u.S. Kybernetičtí.„Čínská státní média tvrdí, že do programu byl vložen program backdoor s kapacitou ukrást seismická data.
Červenec 2023: Keňa’s Ecitizen Service byla narušena proruskými kybernetickými zločinci na několik dní. Ministerstvo informací, komunikace a digitální ekonomiky v Keni tvrdila, že nebyla přístupná nebo ztracena žádná data.
Červenec 2023: Rusky spojené s kybernetickými hackeři zacílili na ukrajinské státní služby, jako je aplikace „Diia“ pomocí útoků malwaru a phishingu. Hlavními cíli jsou ukrajinské obrany a bezpečnostní služby.
Červenec 2023: Ministerstvo spravedlnosti v Trinidadu a Tobagu bylo zasaženo útokem DDOS, který narušil soudní operace po celé zemi. Ministerstvo nahlásilo výpadky od konce června, o nichž se předpokládá, že jsou spojeny se stejným útokem.
Červenec 2023: Parlament na Novém Zélandu byl zasažen kybernetickým útokem z ruské hackerské skupiny. Skupina uvedla, že jejich útok byl odvetou proti podpoře Nového Zélandu pro Ukrajinu, jako je jeho pomoc s výcvikem ukrajinských jednotek a sankcí proti Rusku. Heckers dočasně zavřel novozélandský parlament, úřad parlamentního poradce (PCO) a legislativní webové stránky při útoku DDOS.
Červenec 2023: Ruští hackeři se zaměřili na dvanáct vládních ministerstev v Norsku, aby získali přístup k citlivým informacím. Hackeři využili zranitelnost v softwarové platformě používané ministerstvy.
Červenec 2023: Instituce přidružená k jihokorejské vládě se stala obětí phishingového skandálu, který vyústil ve ztrátu 175 milionů Wons, údajně první phishingový incident proti jihokorejské veřejné organizaci vlády.
Červenec 2023: Hackeři spojeni s čínsky infikovali pákistánskou vládní aplikaci s malwarem. Při útoku byl také zaměřen státní banka a poskytovatel telekomunikací.
Červenec 2023: Čínští hackeři porušili e -maily několika prominentních u.S. Zaměstnanci vlády na ministerstvu zahraničí a ministerstva obchodu prostřednictvím zranitelnosti v e -mailových systémech společnosti Microsoft.
Červenec 2023: Ruští hackeři se zaměřili na řadu účastníků nejnovějšího summitu NATO ve Vilniusu. Útočníci použili škodlivou repliku webové stránky Světového kongresu Ukrajiny k cílení účastníků.
Červenec 2023: Reklama polského diplomatu na nákup použitého BMW byla zkorumpována ruskými hackery a zvyklá na cílení na ukrajinské diplomaty. Hackeři zkopírovali leták, vložili ho škodlivým softwarem a distribuovali ho zahraničním diplomatům v Kyjevě.
Červen 2023: Skupina údajně svázaná s soukromou vojenskou společností Wagner hackoval ruským poskytovatelem telekomunikací satelitních telekomunikací, který obsluhuje federální bezpečnostní službu (FSB) a ruské vojenské jednotky. Útok přichází po Wagnerově pokusu o vzpouru proti prezidentovi Vladimirovi Putinovi nad válkou na Ukrajině.
Červen 2023: Pákistánská skupina hackerů infiltrovala indickou armádu a vzdělávací sektor v nejnovější vlně útoků skupiny proti indickým vládním institucím.Hack je nejnovější ze série cílených útoků z této skupiny, které se za poslední rok zintenzivnily.
Červen 2023: Pro-ruská hacktivisté zaútočili na několik evropských bankovních institucí, včetně Evropské investiční banky, na odvetu proti pokračující Evropě podpory Ukrajiny. Hacktivisté použili útok DDOS k narušení EIB.
Červen 2023: Několik u.S. Federální vládní agentury, včetně ministerstva energetických subjektů, byly rusky vázanými hackeři porušeny v globálním kybernetickém útoku. Cybercriminalstarget -zabezpečila zranitelnost v softwaru, který agentury široce používají, podle amerického agenta pro kybernetickou bezpečnost.
Červen 2023: Nemocnice v Illinois se stala prvním zdravotnickým zařízením, které veřejně vyznalo útok ransomwaru jako primárním důvodem uzavření. Útok, ke kterému došlo v roce 2021, trvale zmrzačil finance zařízení.
Červen 2023: Pro-ruská hackeři se zaměřili na několik švýcarských vládních webových stránek, včetně webových stránek pro parlament, federální správu a Ženevské letiště. Útoky DDOS se shodují ve spojení s přípravami na virtuální adresu ukrajinského prezidenta Volodimira Zelenskyho před švýcarským parlamentem.
Červen 2023: Podle nových zpráv se severokorejští hackeři vydávají z technických pracovníků nebo zaměstnavatelů, aby od roku 2018 ukradli více než 3 miliardy dolarů. Podle U byly peníze údajně používány k financování programu balistických raket v zemi.S. úředníci.
Červen 2023: Ukrajinští hackeři požadovali odpovědnost za útok na ruskou telekomunikační firmu, která poskytuje kritickou infrastrukturu ruskému bankovnímu systému. K útoku došlo ve spojení s ukrajinou.
Červen 2023: Ruské federální bezpečnostní služby (FSB) tvrdily, že Apple úzce spolupracoval s americkými zpravodajskými agenturami, aby hackoval tisíce iPhone patřících ruským uživatelům a zahraničním diplomatům. Apple popřel TheClaims a NSA se odmítl vyjádřit.
Květen 2023: Belgická agentura pro kybernetickou bezpečnost spojila hackery sponzorované v Číně s útokem na oštěp na prominentního politika. Útok přichází, protože evropské vlády jsou stále více ochotny napadnout Čínu před kybernetickými trestnými činy.
Květen 2023: Čínští hackeři porušili komunikační sítě na U.S. základna v Guamu. Hackeři používali legitimní přihlašovací údaje, což ztěžuje jejich detekci.
Květen 2023: Čínští hackeři se zaměřili na keňské vládní ministerstva a státní instituce, včetně prezidentského úřadu. Zdálo se, že hacky jsou zaměřeny na získání informací o dluhu dlužném Pekingu.
Květen 2023: Pravděpodobně Ruská státní skupina zacílila na vládní organizace ve střední Asii. Skupina používá dříve neznámý malware a útoky se zaměřily na exfiltraci dokumentu.
Květen 2023: Neidentifikovaná skupina hacknula cíle na Rusku i na Ukrajině. Motivem útoků byl dohled a shromažďování dat,
Květen 2023: Rusko-vázaný hackivista provedl neúspěšný kybernetický útok proti systému Ukrajiny pro správu hraničních přechodů užitkovými nákladními vozy prostřednictvím phishingové kampaně
Duben 2023: Hackeři spojení s Súdánem provedli útok DDOS na den nezávislosti Izraele a několik hodin vzali na webovou stránku izraelského nejvyššího soudu offline. Izraelské počítačové úřady nehlásily žádné trvalé poškození síťové infrastruktury. Hackeři tvrdili, že také zaútočili na několik dalších izraelských vládních a mediálních lokalit, ale tyto útoky nelze potvrdit. Skupina je aktivní od nejméně ledna 2023, útočí na kritickou infrastrukturu v severní Evropě a je považována za nábožensky motivovanou.
Duben 2023: Kybernetické úřady NSA oznámily důkazy o útocích ruského ransomwaru a dodavatelského řetězce proti Ukrajině a dalších evropských zemích, které poskytly Ukrajinu humanitární pomoc během války na Ukrajině. Nebyly zjištěny žádné náznaky těchto útoků proti U.S. Sítě.
Duben 2023: Íránští státní hackeři zaměřili na kritickou infrastrukturu v U.S. a další země v sérii útoků používající dříve neviditelný malware při přizpůsobení kapátku. Hackingová skupina je aktivní od roku 2014, provádějící operace sociálního inženýrství a špionáže, které podporují zájmy íránské vlády.
Duben 2023: Zaznamenaná Future vydala zprávu odhalující údaje exfiltrační útoky proti jihokorejskému výzkumu a akademické instituci v lednu 2023. Zpráva identifikovala hackery čínského jazyka. Vědci se domnívají, že se jedná o hacktivistickou skupinu motivovanou vlastenectvím pro Čínu.
Duben 2023: Vědci společnosti Mandiant připisovali útok softwarového dodavatelského řetězce na software pro aplikaci pro stolní počítače 3CX pro Severní Koreji propojené hackery. Během svého vyšetřování Mandiant zjistil, že tento útok použil zranitelnost dříve injikovanou do softwaru 3CX. Toto je první objev útoku na dodavatelský řetězec společnosti Mandiant, který využívá zranitelnosti z předchozího útoku na dodavatelský řetězec softwaru.
Duben 2023: Čínští hackeři zacílili na poskytovatele telekomunikačních služeb v Africe v kampani špionáže od nejméně listopadu 2022. Vědci se domnívají, že se skupina zaměřila na pro-domestic lidská práva a obhájce pro demokracii, včetně národních států, alespoň od roku 2014. S využitím přístupu od poskytovatelů telekomunikací shromažďuje skupina informace včetně klávesnice, data prohlížeče, zaznamenává zvuk a zachycuje data z jednotlivých cílů v síti.
Duben 2023: Skupina s hrozbami spojenými s Ruskem zahájila útok DDOS proti kanadskému premiérovi Justinovi Trudeauovi a několik hodin blokovala přístup na jeho webové stránky. Načasování operace se časově shodovalo se zasedáním kanadské vlády s ukrajinským premiérem Denysem Shmyhalem, což naznačuje, že operace byla odveta.
Duben 2023: Hackeři spojení se Severní Koreou provozují probíhající špionážní kampaň zaměřenou na firmy obranného průmyslu ve východní Evropě a Africe. Vědci v Kaspersky věří, že hackerská skupina v roce 2020 posunula své zaměření na finančně motivované útoky na těžbu mincí na špionáž.
Duben 2023: Vědci objevili izraelský spyware na iPhonech více než 5 novinářů, postavy politické opozice a pracovníka nevládních organizací. Hackeři zpočátku ohrožovali cíle pomocí škodlivých pozvánek na kalendář. Původ a motivace hackerů jsou nejasné.
Duben 2023: Hacktivisté spojené s Ukrajinou se zaměřili na e-mail vůdce ruského Gru Unit26165, poručíka plukovníka Sergeje Alexandroviče, který unikl jeho korespondenci se skupinou pro dobrovolnickou zpravodajskou analýzu. Exfiltrované údaje obsahovaly osobní údaje Alexandroviče, jednotkové personální soubory a informace o ruských nástrojích kybernetického útoku.
Duben 2023: Severokorejsko-spojující hackeři zacílili na lidi s odbornými znalostmi ohledně otázek politik v Severní Koreji v phishingové kampani. Hackeři pózovali jako novináři požadující rozhovory z cílů a vyzvali je, aby používali vložené odkazy pro plánování a krádež jejich přihlašovacích údajů. Množství ukradených informací a počet cílů je nejasné.
Březen 2023. Ruští hackeři svrhli webové stránky Francouzského národního shromáždění na několik hodin pomocí útoku DDOS. V telegramovém příspěvku hackeři citovali podporu Francouzské vlády pro Ukrajinu jako důvod útoku.
Březen 2023. CISA a FBI oznámily, že a u.S. Federální agentura byla zaměřena na více útočníků, včetně vietnamské skupiny špionážních skupin, v kampani na kybernetickém povodí mezi listopadem 2022 a lednem 2023. Hackeři použili zranitelnost v agentuře Microsoft Internet Information Services (IIS) k instalaci malwaru.
Březen 2023. Čínská skupina pro kybernetická vůně se zaměřila na východoasijskou společnost na ochranu údajů, která slouží vojenským a vládním subjektům, která trvala přibližně rok.
Březen 2023: (3/24) Jihoasijská hackerská skupina zaměřila firmy v čínském průmyslu jaderné energie v špionážní kampani. Vědci se domnívají, že skupina se obvykle zaměřuje na energetickou a vládní sektory Pákistánu, Číny, Bangladéše a Saúdské Arábie.
Březen 2023. Estonští úředníci tvrdí, že hackeři neúspěšně zacílili na internetový hlasovací systém během svých nedávných parlamentních voleb. Úředníci nezveřejnili podrobnosti o útocích ani neposkytli přiřazení.
Březen 2023. Severokorejští hackeři zacílili na.S.-Výzkumné firmy založené na kybernetické bezpečnosti v phishingové kampani. Kampaň měla dodat malware na kybernetickou páchání.
Březen 2023. Čínská skupina kybernetických špionážních skupin zaměřená na vládní subjekty ve Vietnamu, Thajsku a Indonésii pomocí nově vyvinutého malwaru optimalizovaného pro vyhýbání se detekci.
Březen 2023. Ruští hackeři zahájili sociální inženýrské kampaně zaměřené na.S. a evropští politici, podnikatelé a celebrity, kteří veřejně odsoudili invazi Vladimíra Putina na Ukrajinu. Hackeři přesvědčili oběti, aby se účastnili telefonních nebo videohovorů, a vydávali zavádějící výzev k získání pro-putinů nebo proruských zvukových toků. Publikovali je pro zdiskreditaci obětí předchozích anti-putinových prohlášení.
Březen 2023. Slovenští vědci v oblasti kybernetické bezpečnosti objevili nový vykořisťování čínské špionážní skupiny zaměřené na politické organizace na Tchaj -wanu a na Ukrajině.
Březen 2023. Polsko obvinilo Hackery Ruska z útoku DDOS na jeho oficiální webovou stránku daňových služeb. Hackeři zablokovali přístup uživatelů na web přibližně hodinu, ale při útoku nebyla propuštěna žádná data. Pro-ruská hackerská skupina dříve zveřejnila prohlášení o telegramu o jeho záměru zaútočit na polskou daňovou službu.
Únor 2023. Ruští hackeři nasadili malware, aby ukradli informace od ukrajinských organizací v phishingové kampani. Malware je schopen extrahovat informace a soubory účtu a také pořizovat snímky obrazovky. Vědci se domnívají, že skupina je klíčovým hráčem v ruských kybernetických kampaních proti Ukrajině.
Únor 2023. Proruská hackerská skupina požadovala odpovědnost za útoky DDOS proti sítím NATO používané k přenosu citlivých dat. Útok narušil komunikaci mezi NATO a letadly poskytujícím zemětřesení pomůcky turecké letecké základně. Útok také dočasně zaujal stránky NATO offline.
Únor 2023. Polští úředníci nahlásili dezinformační kampaň zaměřenou na polskou veřejnost. Cíle obdržely dezinformaci urážkovských uprchlíků prostřednictvím e-mailu. Úředníci tvrdili, že tyto činnosti mohou souviset s ruskými hackery.
Únor 2023. Severokorejská hackerská skupina provedla špionážní kampaň mezi srpnem a listopadem 2022. Hackeři se zaměřili na lékařský výzkum, zdravotní péči, obranu, energii, chemické inženýrství a výzkumnou univerzitu, vyjadřují více než 100 MB údajů od každé oběti, zatímco zůstali nezjištěni. Skupina je spojena se severokorejskou vládou.
Únor 2023. Lotyšští úředníci tvrdili, že ruští hackeři zahájili phishingovou kampaň proti svému ministerstvu obrany. Lotyšské ministerstvo obrany uvedlo, že tato operace byla neúspěšná.
Únor 2023. Íránští hacktivisté narušili státní televizní vysílání projevu íránského prezidenta Ebrahima Raisiho během obřadů Den revoluce. Hackeři vysílali slogan „Smrt na Khamenei“ a povzbuzovali občany, aby se připojili k protestům proti antigovernmentu.
Únor 2023. Íránská hackerská skupina zahájila špionážní kampaň proti organizacím na Středním východě. Hackeři použili malware backdoor ke kompromisu cílových e -mailových účtů. Vědci tvrdí, že hackerská skupina je spojena s íránskými zpravodajskými službami.
Únor 2023. Íránští hacktivisté požadovali odpovědnost za svržení webových stránek pro mezinárodní letiště v Bahrajnu a státní zpravodajství.
Únor 2023. Hackeři zahájili útok ransomwaru proti Technion University, nejvyšší technologický vzdělávací program. Hackeři požadovali 80 bitcoinů ($ 1.7 milionů USD) Dešifrovat soubory univerzity. Izraelští úředníci kybernetické bezpečnosti obviňovali hackery sponzorovaní íránskou státem za útok.
Únor 2023. Hackeři deaktivovaní Itálie pro příjmové agentury (Agenzia Delle Entrane). Zatímco byl web deaktivován, uživatelé obdrželi phishingové e -maily, které je nasměrovaly na falešnou přihlašovací stránku, která odrážela oficiální agenturu.
Únor 2023. Čínští hackeři kybernetického hlediska provedli kampaň phishingové kopce proti vládním a organizacím veřejného sektoru v Asii a Evropě. E -maily použily jako svůj počáteční útočný vektor dopis komise pro komisi EU. K těmto kampaní došlo alespoň od roku 2019.
Leden 2023. Lotyšští úředníci tvrdili, že hackeři vázaní na Rusko zahájili kampaň kybernetického špionáže proti svému ministerstvu obrany. Lotyšské ministerstvo obrany uvedlo, že tato operace byla neúspěšná.
Leden 2023. CISA, NSA a Multi-State Information Sharing and Analysing Center vydaly společné poradenské varování před nárůstem hacků ve federální civilní výkonné pobočce s využitím softwaru pro vzdálený přístup. Toto následuje zprávu říjen 2022 o finančně motivované phishingové kampani proti více u.S. Federální civilní výkonné pobočky agentury.
Leden 2023. Hackeři vázaní na Rusko nasadili útok ransomwaru proti britské poštovní službě, Royal Mail. Útok narušil systémy použité ke sledování mezinárodní pošty.
Leden 2023. Íránní hackeři provedli ransomware útoky a vylučovali data z U.S. Veřejná infrastruktura a soukromé australské organizace. Australské úřady tvrdí, že data, která byla exfiltrována, byla určena k použití v kampaních vydírání.
Leden 2023. Hackeři použili ransomware k šifrování 12 serverů na ministerstvu veřejných prací v Kostarice a zaklepali všechny své servery offline.
Leden 2023. Albánští úředníci uvedli, že jeho vládní servery byly stále téměř denně cílem kybernetických útoků po hlavním útoku íránských hackerů v roce 2022.
Leden 2023. Hackeři spustili sérii kybernetických útoků proti malajským národním obranným sítím. Malajští úředníci uvedli, že hackerské činnosti byly detekovány dostatečně brzy, aby zabránily jakémukoli kompromisu sítě.
Leden 2023. Hackeři se zaměřili na vládní, vojenské a civilní sítě po celé Asii Pacifik využívající malware, aby získali důvěrné informace. Malware se zaměřil na údaje na strojích obětí, tak na zvuk zachycený mikrofony infikovaných strojů.
Leden 2023. Hackeři zaslali více než tisíc e -mailů obsahujících škodlivé odkazy na účty Moldanovské vlády.
Prosinec 2022. Hackeři spojení s čínskými propojeními zahájili phishingové útoky proti obětem vlády, vzdělávání a výzkumu po celé Asii Pacifik. Tyto útoky obsahovaly malware navržený pro špionáž.
Prosinec 2022. Hackeři zahájili e -mailové phishingové útoky proti ukrajinským vládním agenturám a státním železničním systémům. E -maily obsahovaly informace o identifikaci Kamikaze Drone a nasazené malware navržené pro špionáž na strojích oběti.
Prosinec 2022. Hackeři získali kontaktní informace pro více než 80 000 členů programu pro sdílení informací FBI, Infragard. Poté zveřejnili tyto informace k prodeji na fóru pro počítačovou kriminalitu.
Prosinec 2022. Microsoft uvedl, že pozoroval vzorec útoků zaměřených na ukrajinskou kritickou infrastrukturu z ruské hackerské skupiny, Sandworm. Tyto útoky byly doprovázeny proruskou propagandou.
Prosinec 2022. The Human Rights Watch nahlásila probíhající a dobře resourční kybernetickou špionáž, sociální inženýrství a phishingové kampaň proti aktivistům v oblasti lidských práv, novinářům, diplomatám a politikům nacházejícím se na Středním východě. Organizace tyto operace připisovala hackerům vázaným na Írán.
Prosinec 2022. Hackeři vytvořili italský web ministerstva zemědělství nedostupný útokem DDOS. Italští úředníci popsali útoky jako „demonstrativní“ a tvrdí, že nebyla porušena žádná data a že neočekávají žádné trvalé poškození.
Prosinec 2022. Hackeři spojení s Ruskem využívali sítě zdravotnických organizací, podniků a kritických infrastruktur napříč u.S., Velká Británie, Francie a další země k útoku na cíle na Ukrajině. Zdá se, že primární motivace hackerů je krádež a narušení informací.
Prosinec 2022. Íránští hackeři získali a unikli údaje z vládních ministerstev v Saúdské Arábii.
Prosinec 2022. Hackeři spojení s Ruskem spustili útok DDOS proti serverům Vatikán City a srazili své oficiální webové stránky offline. Útok přišel tři dny poté, co úředníci ruské vlády kritizovali papeže Františka za jeho komentáře o válce na Ukrajině.
Prosinec 2022. Hackeři zahájili útok DDOS proti dánskému ministerstvu obrany, který narušil přístup na jeho webové stránky.
Prosinec 2022. Ruský ministr zahraničí prohlašoval, že je cílem koordinované kybernetické agrese externími zpravodajskými agenturami, IT společnostmi a hacktivisty. Podle ruských úředníků se takové útoky za poslední rok „zdvojnásobily nebo ztrojnásobily“.
Prosinec 2022. Čínští hackeři vázaní na vládu ukradli nejméně 20 milionů dolarů v oblasti pomocných prostředků COVID-19 od U.S. Vláda, včetně půjček pro malé obchodní administrativy a peněz pojištění nezaměstnanosti. U.S. Secret Service oznámila, že doposud získala polovinu ukradených fondů.
Prosinec 2022. Hackeři vázaní na čínštinu zacílili na Amnesty International of Canada ve zjevné špionážní operaci.
Prosinec 2022. A u.S. Zákonodárce předpověděl Spyware Hacks of U.S. Zaměstnanci vlády by mohli být ve stovkách, včetně diplomatů ve více zemích. To sleduje sondu o tom, kolik zařízení je ovlivněno v U u.S. vláda.
Listopad 2022. Hackeři narušili operace v indické nemocnici tím, že odřízli přístup k jejím online sítím a záznamům pacientů. Opětovném přístupu k nemocničním serverům a obnovení ztracených údajů trvalo úředníky nemocnice a federální úřady téměř dva týdny.
Listopad 2022. Společnost Microsoft a ESET přiřadila kybernetické útoky zaměřené na energetický sektor a logistický průmysl na Ukrajině a Polsku ruské hackerské skupině Gru. Kampaň začala koncem září 2022.
Listopad 2022. Hackeři se zaměřili na webové stránky Bahrainiho vlády s útoky DDOS před parlamentními a místními volbami v zemi.
Listopad 2022. Hackeři sponzorovaní Íránskou vládou ohrozili u.S. Rada ochrany systémů zásluh, využívání zranitelnosti log4SHELL již v únoru 2022. Po porušení sítě nainstalovali hackeři software pro těžbu kryptoměny a nasazovali malware k získání citlivých dat.
Listopad 2022. Hackeři poškodili síť dánských státních železnic po zacílení na prostředí pro testování softwaru IT subdodavatele. Útok zavřel vlakové operace na několik hodin.
Listopad 2022. Indická hackerská skupina zacílila na pákistánské politiky, generály a diplomaty a nasazovala malware, který umožňuje útočníkovi přístup k počítačovým kamerům a mikrofonům.
Listopad 2022. Hackeři sponzorovaní státem s možnými vazbami na čínskou vládu se od března 2022 zaměřili na operaci špionáže na trh s více asijskými zeměmi.
Listopad 2022. Hackeři deaktivovali digitální služby vlády Vanuatu v kybernetickém útoku. Útok ovlivnil všechny vládní služby, deaktivaci e -mailů, webových stránek a vládních systémů, přičemž pouze částečný přístup byl obnoven o měsíc později. Australské zdroje uvedly, že hack byl útokem ransomwaru.
Listopad 2022. Hackeři se zaměřili na vládu Guadeloupe a nutili odstavení všech vládních počítačů, aby „chránili data“ během reakce na incident a zjistili rozsah útoku.
Listopad 2022. Indičtí hackeři se zaměřili na pákistánské vládní subjekty, včetně armády, a společnosti od dubna 2020. Útoky umožnily hackerům infiltrovat systémy a přistupovat k ovládacím prvkům počítače.
Listopad 2022. Od roku 2021 provedli hackeři vázaní na čínštinu provedli špionážní kampaň o veřejných a soukromých organizacích na Filipínách, Evropě a Spojených státech Spojených států. Útoky používaly infikované jednotky USB k dodání malwaru organizacím.
Listopad 2022. Čínské státem přidružené aktéři zvýšili útoky na menší národy v jihovýchodní Asii pro účely kybernetického hlediska.
Říjen 2022. Hackeři zacílili na komunikační platformu v Austrálii, která zpracovává údaje ministerstva obrany při útoku ransomwaru. Vláda věří, že hackeři při tomto útoku porušili citlivé vládní údaje.
Říjen 2022. Ukrajinské noviny zveřejněné hacknuté údaje, které tvrdí, že jsou citlivé informace od ruských dodavatelů obrany. Odpovědní hackeři jsou součástí skupiny proti putinu v Rusku.
Říjen 2022. Hackeři se zaměřili na bulharské webové stránky patřící prezidentské správě, ministerstvu obrany, ministerstvu vnitra, ministerstvu spravedlnosti a ústavním soudem při útoku DDOS. Pro-ruská hackerská skupina požadovala odpovědnost za útok a uvedla, že to byl trest „za zradu do Ruska a dodávku zbraní na Ukrajinu.“
Říjen 2022. Hackeři zacílili na několik hlavních u.S. Letiště s útokem DDOS, ovlivňující jejich webové stránky. Pro-ruská hackerská skupina propagovala útok před jejím provedením.
Říjen 2022. Pro-ruská hackeři požadovali odpovědnost za útok, který u klepal.S. Webové stránky státní vlády offline, včetně Colorado, Kentucky a Mississippi.
Říjen 2022. CISA, FBI a NSA oznámily, že hackerské skupiny sponzorované státem měly od ledna 2021 dlouhodobý přístup k obranné společnosti a ohrozily citlivá data společnosti.
Září 2022. Íránští hackeři se zaměřili na albánské počítačové systémy a nutili albánské úředníky, aby dočasně zavřeli systém celkového řízení informací, služba používaná ke sledování jednotlivců vstupujících a opouštějících Albánii. Tento útok úzce následoval rozhodnutí Albánie o přerušení diplomatických vazb s Íránem, jakož i americké sankce a odsouzení NATO o íránském kybernetickém útoku proti Albánii v červenci. Při červencovém útoku íránští aktéři rozmístili ransomware na albánských vládních sítích, které zničily údaje a narušily vládní služby.
Září 2022. Nově objevená hackerská skupina zacílená telekomunikace, poskytovatele internetových služeb a univerzity na Středním východě a Africe. Skupina nasazuje platformy malwaru přímo do paměti systémů a obchází řešení nativní bezpečnosti.
Září 2022. Hackeři zacílili na vládní sítě Černé Hora, vykreslili hlavní státní webové stránky Černé Hory a vládní informační platformy nepřístupné. Černé úředníci obviňovali Rusko z útoku.
Září 2022. Hackeři se zaměřili na státní parlamentní webovou stránku Bosny a Hercegoviny a vykreslili místa a servery nepřístupné několik týdnů.
Září 2022. Čína obvinila u.S. Národní bezpečnostní agentura (NSA) řady kybernetických útoků proti čínské severozápadní polytechnické univerzitě. Úřady tvrdí, že NSA ukradla uživatelská data a infiltrované digitální komunikační sítě.
Září 2022. Skupina Anonymous převzala odpovědnost za sérii kybernetických útoků proti íránské vládě, která snížila dva hlavní webové stránky íránské vlády a webové stránky několika státních mediálních organizací.
Září 2022. Hackeři se zaměřili na mexické ministerstvo obrany a přistoupili k šesti terabajtů údajů, včetně vnitřní komunikace, trestních údajů a údajů, které odhalily monitorování Mexika o Ken Salazar, U.S. Velvyslanec v Mexiku. Mexický prezident Andres Manuel Lopez Obrador potvrdil pravost údajů, včetně údajů o osobním zdraví zveřejněných veřejnosti.
Září 2022. Ruská hackerská skupina se zaměřila na web zpravodajské agentury Spojeného království MI5 s útokem DDOS, který dočasně vzal stránku offline.
Srpen 2022. Hackeři porušili energetickou agenturu Itálie, Gestore Dei Servizi Energetici (GSE), kompromitující servery, blokování přístupu k systémům a pozastavení přístupu na web GSE na týden.
Srpen 2022. Hackeři použili útok DDOS k dočasnému odstranění webové stránky prezidentské kanceláře na Tchaj -wanu. Tchajwanská vláda připsala útok zahraničním hackerům a uvedla normální provoz webu po 20 minutách. Tchaj -wanské ministerstvo zahraničí také poznamenalo, že hackeři se zaměřili na své webové stránky a na hlavní webovou stránku portálu pro tchajwanskou vládu.
Srpen 2022. Hackeři se zaměřili na finský parlament s útokem DDOS, který způsobil nepřístupné webové stránky parlamentu. Ruská skupina požadovala odpovědnost za útok na telegram.
Srpen 2022. Hackeři se zaměřili na webovou stránku Státní energetické agentury Ukrajiny odpovědné za dohled nad ukrajinskými jadernými elektrárnami. Agentura uvedla, že ruští hackeři provedli útok.
Srpen 2022. Hackeři se zaměřili na web lotyšského parlamentu s útokem DDOS, který dočasně ochromil server webu. Ruská hackerská skupina požadovala odpovědnost za útok na telegram.
Srpen 2022. Hackeři se zaměřili na největšího distributora zemního plynu Řecka Desfa a způsobil výpadku systému a expozici dat.
Srpen 2022. Ruská skupina si vyžádala odpovědnost za porušení soukromě vlastněné britské společnosti s vodou s vodou v South Staffordshire Water a prosakující soubory při pokusu o vydírání.
Srpen 2022. Hackeři se zaměřili na vládní instituce Černé Hora a porušili počítačové systémy několika státních orgánů. Ministr obrany v Černé Hoře uvedl, že za útokem je dostatek důkazů.
Srpen 2022. Kampaň DDOS se zaměřila na webové stránky vládních i soukromých estonských institucí. Estonsko uvedla, že útok byl do značné míry odrazen a dopad byl omezený.
Srpen 2022. Hackeři použili phishingové e -maily k nasazení malwaru ve vládních institucích a obranných firmách po celé východní Evropě v lednu 2022. Zpráva ruské společnosti Kaspersky propojila kampaň s čínskou hackerskou skupinou.
Červenec 2022. Hackeři se zaměřili na Pákistánské letectvo (PAF) v kampani na kopí o nasazení malwaru a získání citlivých souborů. Pákistánské a čínské organizace tvrdily, že útok přišel od hackerů spojených.
Červenec 2022. Hackeři se zaměřili na íránskou organizaci islámské kultury a komunikace (ICCO). Útok uzavřel nejméně 6 webových stránek, umístil obrázky vůdců íránského odporu na patnáct dalších webech, vymazaných databází a počítačů a umožnil hackerům získat přístup k citlivým datům ICCO.
Červenec 2022. Hacker tvrdil, že získává záznamy na 1 miliardě čínštiny z policejní databáze v Šanghaji a zveřejnil data k prodeji online.
Červenec 2022. Belgické ministerstvo zahraničí obvinilo Čínu z kampaně na kybernetické vznešení proti belgickým cílům, včetně belgických ministerstev interiéru a obrany. Mluvčí čínského velvyslanectví v Belgii popřel obvinění.
Červenec 2022. Hackeři se zaměřili na účty sociálních médií ve vlastnictví britské královské armády. Útok zahrnoval převzetí účtů Twitter a YouTube britské armády.
Červenec 2022. Hackeři se zaměřili na poskytovatele energetiky v Litvě při útoku DDOS. Killnet, který litevští úředníci odkazují na Rusko, požadoval odpovědnost za útok.
Červenec 2022. Hackeři dočasně sundali webové stránky patřící do kanceláře albánského předsedy vlády a parlamentu a portál E-Albania používal přístup k veřejným službám.
Červenec 2022. Hackeři porušili ukrajinskou mediální společnost, aby vysílala na několika rozhlasových stanicích, že ukrajinský prezident Volodymyr Zelskyy byl v kritickém stavu. Zelenskyy vyvrátil nároky a obviňoval Rusko z útoku.
Červenec 2022. Čína uvedla, že Spojené státy v červnu ukradly 97 miliard kusů globálních internetových dat a 124 miliard kusů telefonních údajů, což konkrétně obviňuje Úřad pro přístupové operace na míru (TAO) Kanceláře národní bezpečnosti (NSA) (TAO).
Červen 2022. Hackeři se zaměřili na státní železnici, letiště, mediální společnosti a ministerstva vlády s útoky. Ruská hackerská skupina požadovala odpovědnost za útok.
Červen 2022. Agentura FBI, National Security Agency (NSA) a CISA oznámily, že čínští státem sponzorovaní hackeři zacílili a porušili hlavní telekomunikační společnosti a poskytovatelé síťových služeb od roku 2020.
Červen 2022. Hackeři se zaměřili na bývalé izraelské úředníky, vojenský personál a bývalý U.S. Velvyslanec v Izraeli. Izraelská firma pro kybernetickou bezpečnost uvedla, že íránští aktéři použili phishingovou kampaň k získání přístupu k doručeným poštěm, osobně identifikovatelných informací a dokumentů identity.
Červen 2022. Hackeři zacílili na tři íránské ocelářské společnosti a nutili státní závod na zastavení výroby.
Červen 2022. Hackeři unikli souborů a fotografií známých jako „policejní spisy xin -ťiang“ a zobrazují porušování lidských práv spáchaná čínskou vládou proti populaci Uyghur.
Červen 2022. Útok zaměřený na uživatele největší australské platformy v čínském jazyce, média dnes. Hackeři provedli více než 20 milionů pokusů o resetování uživatelských hesel v registračním systému platformy.
Červen 2022. Hackeři se zaměřili na městské veřejné adresy v Jeruzalémě a Eliat a spustili systémy náletu Air Raid v obou městech. Izraelská firma průmyslové kybernetické bezpečnosti připsala Íránu útoku.
Červen 2022. Kampaň dezinformace vázaná na čínštinu zacílila na australskou těžební společnost. Kampaň zahrnovala šíření dezinformací na platformách sociálních médií a webových stránkách týkajících se údajného environmentálního záznamu společnosti.
Červen 2022. Phishingová kampaň zacílila na.S. Organizace v vojenském, softwaru, dodavatelském řetězci, zdravotnickém a farmaceutickém odvětví pro kompromisy Microsoft Office 365 a Outlook účtů.
Červen 2022. Hackeři narušili účty patřící úředníkům v německé zelenině, včetně účtů, které dříve používali Annalena Baerbock a Robert Habeck, kteří nyní slouží jako ministr zahraničních věcí a ministryně pro hospodářské záležitosti a opatření v oblasti klimatu.
Červen 2022. Hackeři se zaměřili na norské veřejné instituce s útoky DDOS a narušili vládní webové stránky. Norský bezpečnostní úřad NSM připsal útok pro ruské hackery.
Květen 2022. Útok DDOS se zaměřil na úřad Port of London Authority a nutil své webové stránky jít offline. Skupina spojená s Íránem převzala odpovědnost za hack.
Květen 2022. Phishingová kampaň se zaměřila na ministerstvo zahraničních věcí Jordánska. Vědci připisovali útok íránskému herci kybernetického špionáže.
Květen 2022. Agentura pro zabezpečení etiopské informační sítě (INSA) uvedla, že hackeři se zaměřili na velkou etiopskou renesanční přehradu (GERD). Agentura pro komunikaci v Etiopii zmařila útoky, než hackeři získali přístup k sítím.
Květen 2022. Hackeři zacílili na Grónský systém zdravotní péče a způsobili, že sítí narušují po celém ostrově. Zatímco počáteční diagnóza určila, že útok nepoškodil nebo nevystavil údaje občanů, způsobil, že zdravotnické služby vážně omezily.
Květen 2022. Čínská hackerská skupina ukradla aktiva duševního vlastnictví u.A evropské společnosti od roku 2019 a do značné míry nezjistily. Vědci věří, že skupina je podpořena čínskou vládou.
Květen 2022. Hackeři sponzorovaní státem sundali Rutube, ruskou verzi YouTube, podle společnosti.
Květen 2022. Ruští hackeři zasáhli italské webové stránky útokem DDOS, včetně Senátu, ministerstva obrany a Národního zdravotnického institutu. Skupina uvádí, že cílem bylo zaměřit se na země NATO a na Ukrajinu.
Duben 2022. Rumunské národní ředitelství pro kybernetickou bezpečnost uvedlo, že více webových stránek veřejného a soukromého sektoru bylo zasaženo útoky DDOS. Mezi oběti patřilo ministerstvo obrany, pohraniční policie, národní železniční společnost a banka OTP. Skupina, která požaduje uznání za útok, na Telegramu uvedla, že hackovala webové stránky, protože Rumunsko podporovalo Ukrajinu od ruské invaze do země.
Duben 2022. Vědci z kybernetické bezpečnosti identifikovali novou kampaň rusky spojených hackerů, kteří začali v lednu a zaměřují se na diplomaty a úředníky velvyslanectví z Francie, Polska, Portugalska a dalších zemí. Hackes začal phishingovým e-mailem, aby doručil soubor naložený malware do cíle.
Duben 2022. Íránská státní televize tvrdila, že vláda zmatená kybernetická narušení, na které se zaměřila více než 100 agentur veřejného sektoru. Poskytli žádné další informace o incidentu.
Duben 2022. Ruští hackeři se zaměřili na Kostarické ministerstvo financí v kybernetickém útoku, ochromujícím výběru daní a exportní systémy. Nově zvolený prezident Kostariky vyhlásil národní nouzovou situaci v důsledku útoku a skupina požádala o výkupné 20 milionů dolarů nebo plánuje uniknout ukradená data.
Duben 2022. Hackeři zacílili na členy Evropské komise se spywarem vyvinutými společností NSO Group. Oznámení Apple od listopadu na tisíce uživatelů iPhone, které uvádějí, že byl zaměřen na herec sponzorovaný státem, upozornil provizi na toto použití spywaru.
Duben 2022. Hackerská kampaň spojená se Severní Koreou pomocí phishingových e-mailů zaslaných od falešných pracovníků pracovníků zaměřené na chemické společnosti v Jižní Koreji.
Duben 2022. Studie občanské laboratoře objevila aktéry, kteří použili Spyware skupiny NSO k cílení nejméně 65 katalánských aktivistů a politických osobností.
Duben 2022. U.S. Úřad pro kontrolu zahraničních aktiv ministerstva ministerstva financí připsal 29. března Hack of Ronin Network Severokorejské hackerské skupině a oznámil sankce proti hackerům. Skupina ukradla přes 540 milionů dolarů v Ethereum a USDC.
Duben 2022. Hackeři zahájili útoky DDOS proti webovým stránkám patřícím do finských ministerstev obrany a zahraničních věcí. Botnet útoku používal více než 350 IP adres z celého světa a odmítnutí služby bylo udržováno po dobu čtyř hodin.
Duben 2022. Hackeři se zaměřili na telegramové účty ukrajinských vládních úředníků s phishingovým útokem ve snaze získat přístup k účtům.
Duben 2022. Vědci z kybernetické bezpečnosti pozorovali, že hackeři pronikají do sítí nejméně 7 indických státních dispečedních středisek (SLDC), které dohlížejí na operace pro ovládání elektrické mřížky. SLDC spravují SCADA systémy a vědci navrhli, aby se zapojili hackeři s Pla-vázaním.
Duben 2022. Platforma sociálních médií narušila dvě íránsko spojené kampaně pro kybernetickou špionáž, které se zaměřily na aktivisty, akademiky a soukromé společnosti. Kampaň zacílila na podniky v oblasti energetiky, polovodičů a telekomunikačních sektorů v zemích, včetně U.S., Izrael, Rusko a Kanada pomocí phishingu a dalších technik sociálního inženýrství.
Duben 2022. Skupina se zaměřila na několik ukrajinských mediálních organizací ve snaze získat dlouhodobý přístup ke svým sítím a shromažďovat citlivé informace, podle vědců. Skupina má spojení s ruským gru.
Duben 2022. Spojené státy odstranily ruský malware z počítačových sítí po celém světě, což byl veřejný tah, který generální prokurátor Merrick B zveřejnil. Girlanda. I když není jasné, jaký byl záměr malwaru, úřady poznamenaly, že by mohlo být použity od všeho od dohledu po destruktivní útoky. Malware vytvořil botnet ovládaný ruským gru.
Duben 2022. Hackeři se zaměřili na ukrajinské energetické zařízení, ale pomoc Cert-UA a soukromého sektoru do značné míry zmařili pokusy o uzavření elektrických rozvodů na Ukrajině. Vědci se domnívají, že útok pocházel ze stejné skupiny s vazbami na ruskou GRU, která v roce 2016 zaměřila na energetickou síť Ukrajiny, pomocí aktualizované formy stejného malwaru.
Duben 2022: Hackeři se zaměřili na národní poště Ukrajinu útokem DDOS, dny po vydání nové razítka ctijící ukrajinskou pohraniční stráž. Th útok ovlivnil schopnost agentury provozovat svůj internetový obchod.
2023 Kybernetické útoky
Bránit se proti porušení dat
Buďte lépe připraveni na porušení tím, že pochopíte jejich příčiny a faktory, které zvyšují nebo snižují náklady. Prozkoumejte komplexní zjištění z nákladů na zprávu o porušení dat 2023. Poučte se ze zkušeností více než 550 organizací, které byly zasaženy narušením dat.
Tato zpráva poskytuje cenné poznatky o hrozbách, kterým čelíte, spolu s praktickými doporučeními pro upgrade vaší kybernetické bezpečnosti a minimalizaci ztrát. Vezměte si hluboký ponor do zprávy a zjistěte, proti čemu je vaše organizace a jak zmírnit rizika.
Poznámka: Všechny peněžní hodnoty uvedené na tomto webu jsou uvedeny v amerických dolarech (USD).
Investice nyní může ušetřit miliony USD 4.45 milionů
Globální průměrné náklady na porušení dat v roce 2023 byly 4.45 milionů, 15% nárůst během 3 let.
51% organizací plánuje zvýšit investice do zabezpečení v důsledku porušení, včetně plánování a testování incidentů (IR), školení zaměstnanců a detekce a odezvy hrozeb.
USD 1.76 milionů
Průměrné úspory pro organizace, které používají bezpečnostní AI a automatizaci rozsáhle jsou USD 1.76 milionů ve srovnání s organizacemi, které ne.
Získejte informace od odborníků IBM Security® X-Force®
Získejte nejaktuálnější informace o finančních důsledcích porušení dat. Naučte se, jak chránit pověst vaší organizace a spodní řádek.
Webinář: 1. srpna 2023, 11:00 východní čas Náklady na porušení dat: Insights, Mitigators and Best Practices Registrujte se pro webinář
Podniknout kroky, abyste zabránili porušení
Podívejte se na doporučení na základě zjištění nákladů na zprávu o porušení dat a zjistěte, jak lépe zabezpečit vaši organizaci.
Ušetřete peníze a čas s AI a automatizací
Pouze 28% organizací používalo zabezpečení AI rozsáhle, což snižuje náklady a urychluje zadržování.
Inovativní technologie, jako je IBM Security® QRADAR® SIEM, používají AI k rychlému zkoumání a upřednostňování upozornění na vysokou věrnost založené na důvěryhodnosti, relevanci a závažnosti rizika. IBM Security® Guardium® obsahuje vestavěnou detekci AI Outlier Detection, která umožňuje organizacím rychle identifikovat abnormality v přístupu k datům.
Pokud potřebujete posílit svou obranu, služby IBM Security® Managed Detection and Response (MDR) používají automatizované a člověka iniciované akce, aby poskytly viditelnost a zastavily hrozby napříč sítími a koncovými body. S sjednoceným přístupem poháněným AI mohou lovci hrozeb podniknout rozhodující opatření a reagovat na hrozby rychleji.
Prozkoumejte Qradar Siem
Prozkoumejte služby spravované detekce a odezvy
Chránit data v hybridním cloudu
82% porušení zahrnovalo údaje uložené v cloudu. Organizace musí hledat řešení, která poskytují viditelnost napříč hybridními prostředími a chrání data, když se pohybuje přes mraky, databáze, aplikace a služby.
IBM Security Guardium vám pomůže odhalit, šifrovat, monitorovat a chránit citlivá data ve více než 19 hybridních cloudových prostředích, aby vám poskytlo lepší zabezpečení.
Služby zabezpečení dat IBM vám poskytují schopnosti poradenství, plánování a provádění za účelem zabezpečení vašich dat, ať už migrujete do cloudu nebo potřebujete zabezpečit data již v cloudu. Služby zahrnují objev a klasifikaci dat, prevenci ztráty dat, monitorování hrozeb zaměřených na data, šifrovací služby a další.
Prozkoumejte portfolio zabezpečení dat Guardium
Dozvíte se o službách zabezpečení dat
Odhalit rizikové zranitelnosti
Zabezpečení do každé fáze vývoje softwaru a hardwaru. Použití přístupu DevseCops a provádění penetrace a testování aplikací je ve zprávě nejvyšší faktory úspory nákladů.
X-Force® Red je globální tým hackerů najatých, aby se pronikli do organizací a odhalili rizikové zranitelnosti, které mohou útočníci použít pro osobní zisk. Ofenzivní bezpečnostní služby týmu – včetně testování penetrace, testování aplikací, správa zranitelnosti a protivník simulace – může pomoci identifikovat, upřednostňovat a napravit bezpečnostní nedostatky pokrývající váš digitální a fyzický ekosystém.
Dozvíte se o X-Force Red Ofensive Security Services
Znát svůj útočný povrch a jak ji chránit
Znalost vašeho útočného povrchu nestačí. K ochraně ji také potřebujete plán reakce na incident (IR).
Platforma IBM Security® Randori používá nepřetržitý a přesný proces objevování k odhalení známého a neznámého IT aktiva, který vás rychle dostane do cíle s korelovanými a faktickými nálezy založenými na protivníkovém pokušení.
Díky nouzové podpoře X-Force® IR a proaktivních službách mohou týmy otestovat váš plán připravenosti na kybernetické útoky a minimalizovat dopad porušení přípravou vašich IR týmů, procesů a ovládacích prvků.
Prozkoumejte IBM Security Randori
Prozkoumejte X-Force pro reakci na incident
Zjistěte o bezpečnostních produktech a službách
IBM Security pomáhá chránit podniky integrovaným portfoliem produktů a služeb, naplněné bezpečnostními AI a automatizačními schopnostmi. Portfolio umožňuje organizacím předpovídat hrozby, chránit data při pohybu a reagovat rychlostí a přesností a zároveň umožnit inovaci.
Stáhněte si zprávu Registrace na webinář
Potřebují více podrobností? Prozkoumejte bezpečnostní produkty IBM Zjistěte o bezpečnostních službách IBM Služby Plánujte konzultaci s odborníkem
Higher-profil Company Data porušuje 2023
Míra, za kterou společnosti – velké i malé – zažívají porušení kybernetické bezpečnosti, je alarmující. S nedávnými významnými útoky zaměřenými na zdravotní péči, finance, maloobchod, vláda, výroba a energii je zřejmé, že hrozba se v posledních několika letech výrazně vyvinula.
Podle projekcí se předpokládá, že počítačová kriminalita bude stát globální ekonomiku 10 $.5 bilionů do roku 2025, což odráží meziročně o 15% nárůst. Podniky nebyly nikdy zranitelnější a dokonce i velké podniky se značnou obranou kybernetické bezpečnosti se mohou stát obětí. Pro menší podniky vám mohou poučení z těchto útoků pomoci připravit svou bezpečnostní strategii pro jakoukoli eventualitu.
Tento článek pojednává o některých z nejvýznamnějších porušení dat společnosti z posledních měsíců, jejich příčinách, dopadech a o tom, co byste měli udělat, abyste zůstali chráněni.
V roce 2023 9 top 9 vysoce postavených narušení dat
1. Moveit: červen 2023
Hromadný hack nástroje pro přenos souborů, Moveit, ovlivnil více než 200 organizací a až 17.5 milionů jednotlivců od července 2023. Mezi postižené je více federálních agentur, včetně ministerstva energetiky, ministerstva zemědělství a ministerstva zdravotnictví a lidských služeb. Věří se, že většina škol napříč u.S bylo také zaměřeno na hack.
Vzhledem k tomu, že důsledky útoku se stále objevují, byla potvrzena další porušení v Shell, Siemens Energy, Schneider Electric, First Merchants Bank, City National Bank a řada mezinárodních cílů.
Nyní dalekosáhlý incident, útok vznikl s bezpečnostní zranitelností v softwaru Moveit. Zatímco Moveit opravil chybu, jakmile byla identifikována, hackeři již získali přístup k hordám citlivých dat. Clop, ruská skupina propojená ransomware, tvrdí odpovědnost za porušení a hrozila zveřejněním ukradených informací na temném webu.
2. T-Mobile: květen 2023 (a leden 2023)
V květnu bylo oznámeno, že T-Mobile utrpěla své druhé porušení dat z roku 2023 poté, co hack odhalil kolíky, plná jména a telefonní čísla více než 800 zákazníků.
Toto je deváté porušení dat společnosti od roku 2018 a druhého letošního roku. Začátkem ledna 2023 T-Mobile zjistil, že škodlivý herec získal přístup k jejich systémům loni v listopadu a ukradl osobní údaje-včetně jmen, e-mailů a narozenin-od více než 37 milionů zákazníků. Jakmile identifikovali porušení dat, byli schopni vystopovat zdroj a obsahovat jej do jednoho dne.
T-Mobile tvrdí, že z tohoto porušení údajů mohou „vzniknout značné výdaje“, což bude na vrcholu 350 milionů dolarů, které souhlasili s tím, že zaplatí zákazníkům v vypořádání související s porušením údajů v srpnu 2021. T-Mobile nejen ztratil stovky milionů dolarů kvůli zranitelnosti zabezpečení, ale také ztratili důvěru zákazníků po několika porušeních osobních údajů.
3. Mňam! Značky (KFC, Taco Bell a Pizza Hut): duben 2023
Mňam! Značky, mateřská společnost populárních řetězců rychlého občerstvení KFC, Taco Bell a Pizza Hut, v dubnu 2023 oznámily, že v lednu došlo k kybernetickému útoku. Zpočátku věřili, že útok pouze přímo ovlivnil firemní údaje, ale nyní jsou opatrní a upozorňují zaměstnance, kteří možná porušili své osobní údaje.
V prohlášení poskytnutému společnosti Electric, zástupce od Yum! říká: „v V průběhu našeho forenzního přezkumu a vyšetřování jsme zjistili, že některé osobní údaje patřící zaměstnancům byly vystaveny během incidentu v oblasti kybernetické bezpečnosti v lednu 2023. Jsme v procesu zasílání individuálních oznámení a nabízíme služby bezplatného monitorování a ochrany. Nemáme náznak, že by byly ovlivněny informace o zákaznících.“
Útok vyústil v uzavření společnosti téměř 300 míst ve Velké Británii v lednu a nadále stojí peníze společnosti při přidávání bezpečnostních opatření, upozornění zákazníků a vnímání značky.
4. CHATGPT: Březen 2023
Chatgpt byl předmětem veřejného diskurzu kvůli svým revolučním schopnostem AI, ale společnost čelila neúspěchu na konci března, když oznámili porušení údajů. Úředníci z OpenAI, mateřské společnosti Chatgpta, uvedli: „V hodinách předtím, než jsme v pondělí vzali Chatgpt offline, bylo možné, aby někteří uživatelé viděli první a příjmení jiného aktivního uživatele, e -mailovou adresu, platební adresu, poslední čtyři číslice (pouze poslední čtyři číslice (pouze ) číslo kreditní karty a datum vypršení platnosti kreditní karty. Úplná čísla kreditních karet nebyla kdykoli vystavena “(přes CMSWIRE).
Společnost se zabývá následky tím, že upozorňuje dopadající uživatele, potvrzuje jejich e -maily a přidává další bezpečnostní opatření. Mnoho Američanů je skeptických vůči Chatgptu a AI obecně a toto porušení dat pravděpodobně dále snižuje důvěru.
5. Chick-fil-A: březen 2023
Populární kloub s rychlým občerstvením, Chick-Fil-A potvrdil porušení dat jejich mobilní aplikace, která odhalila osobní údaje zákazníků. Společnost si všimla neobvyklé přihlašovací činnosti, zkoumala anomálii a zjistila, že k kybernetickému útoku došlo během prvních několika měsíců roku 2023. Hacker použil e-mailové adresy a hesla od třetí strany pro přístup k systému a získání dat včetně čísel členů, jmen, e-mailů, adres a dalších.
Ačkoli bylo porušeno méně než 2% údajů o zákaznících, Chick-fil-A již přijímá opatření k zabránění jakýmkoli budoucím kybernetickým útokům. Restaurace oznámila, že zvýší online zabezpečení a monitorování, a také uhradí všechny účty, které utrpěly útok. Pokud si myslíte, že byl ovlivněn váš účet, zde je to, jak si můžete zabezpečit svůj účet a získat náhradu za jakékoli neoprávněné transakce.
6. Activision: únor 2023
Vydavatel videoher za franšízou Call of Duty, Activision, potvrdil 19. února, že v prosinci utrpěli porušení údajů. Hacker použil útok SMS phishing na zaměstnance HR, aby získal přístup k datům zaměstnanců, včetně jejich e -mailů, čísel mobilních telefonů, platů a pracovních míst.
Activision tvrdí, že útok byl řešen rychle a hackeři nezískali dostatečné údaje, aby si zaručili své zaměstnance přímo po porušení údajů. Skupina pro výzkum bezpečnosti však vyšetřovala porušení a uvedla, že hacker také získal přístup k plánu vydání herní společnosti 2023 spolu s citlivými informacemi zaměstnanců. Podle kalifornského práva, pokud je porušeno 500 nebo více údajů zaměstnanců, musí společnost upozornit na dotčené.
7. Google Fi: únor 2023
Porušení údajů společnosti Google FI přichází v důsledku porušení dat T-Mobile dříve v roce 2023 (diskutováno výše). Protože Google nemá svou vlastní síťovou infrastrukturu, v síti T-Mobile se zasahují a byli ovlivněni jejich masivním porušením dat, což ohrožuje telefonní čísla svých zákazníků.
I s pouhými ukradenými telefonními čísly mohou kybernetičtí zločinci i nadále způsobit zmatek, zejména prostřednictvím útoků na rozbití, které uživatelé přimějí kliknutí na nebezpečné odkazy SMS. Pokud jste uživatelem Google FI, buďte v roce 2023 zvláštní opatrnost podezřelých zpráv.
8. Mailchimp: leden 2023
MailChimp, e -mailová marketingová platforma, upozornila zákazníky na porušení dat v lednu. Incident byl výsledky útoku sociálního inženýrství, který umožnil neoprávněným uživatelům do interního nástroje pro podporu zákazníků.
Hackeři získali přístup k informacím a pověřením zaměstnanců, ale společnost od té doby tyto účty identifikovala a pozastavila. V reakci na narušení dat MailChimp řekl: „Naše vyšetřování této záležitosti probíhá a zahrnuje identifikaci opatření k další ochraně naší platformy“, podle počítače s pípáním.
Toto je první útok MailChimp z roku 2023, ale také v dubnu a srpnu 2022 narušili údaje. Pro podniky všech velikostí je důležité vědět, co dělat po porušení dat, aby se v budoucnu zabránilo dalším útokům.
9. Norton Life Lock: Leden 2023
Norton Life Lock oznámil svým zákazníkům v polovině ledna, že v posledních týdnech bylo porušeno více než 6 000 účtů kvůli útoku „vycpávání“. Útoky na vycpávání jsou, když se dříve ohrožená hesla používají k hackování na účty, které používají sdílené heslo, další důvod, proč je ověřování vícefaktorů tak důležité.
Mateřská společnost společnosti Gen Digital, společnost Norton Life Lock, poslala oznámení na účty, o nichž se domnívají, že by mohly být ohroženy a doporučeny změnou hesel a umožňující dvoufaktorovou autentizaci.
Další porušení kybernetické bezpečnosti
Hackeři nejsou těsně po údaji o zákaznících, mohou porušit opatření společnosti pro kybernetickou bezpečnost společnosti, aby ukradli další důležité informace.
25. srpna 2022, posledním průkazem, poskytovatel správy hesel, který používá více než 30 milionů lidí, oznámil, že třetí strana byla schopna infiltrovat svou síť přístupem k kompromitovanému účtu vývojářů.
Přestože byla zabezpečení společnosti porušena, uvedli, že nevěří, že byla přistupována k žádným šifrovaným zákaznickým údajům, ale spíše uživatel „vzal části zdrojového kódu a některé vlastnické technické informace naposledy“. To znamená, že nebyla porušena žádná data zákazníka a že zabezpečení a šifrování posledního průchodu pro hesla zákazníka odvedla svou práci. Ačkoli toto porušení kybernetické bezpečnosti přimělo poslední průchod, aby najali vyšetřovatele třetích stran a v budoucnu se snažili chránit před více porušením.
Sledujte nyní: Série Leadership-Porušení po datech: Navigace v plánu odpovědi
Porušení dat v malých podnicích roste. 61% malých a středních podniků zažilo v uplynulém roce alespoň jeden kybernetický útok a 40% utrpělo osm nebo více hodin prostojů. Podívejte se na tento webinář na vyžádání a zjistěte, jak zvládnout porušení dat a vytvořit plán odpovědi.